RDot

RDot (https://rdot.org/forum/index.php)
-   Релизы/Releases (https://rdot.org/forum/forumdisplay.php?f=11)
-   -   WSO 2.5 (web shell) (https://rdot.org/forum/showthread.php?t=1085)

madnet 01.02.2012 12:45

Цитата:

Сообщение от Shadowfolder (Сообщение 23424)
а почему не скачивается файл весом 300мб?
исправьте плиз

Возможно в выдаче php стоит ограничение, качай большие файлы напрямую

Lostnull 04.02.2012 21:33

Не работает filemanager (ничего не отображает) при
Loaded Apache modules: core, itk, http_core, mod_so, mod_auth_basic, mod_authn_file, mod_authz_host, mod_authz_user, mod_authz_groupfile, mod_authz_default, mod_include, mod_log_config, mod_env, mod_expires, mod_headers, mod_setenvif, mod_mime, mod_status, mod_autoindex, mod_negotiation, mod_dir, mod_alias, mod_rewrite, mod_actions, mod_unique_id, mod_auth_mysql, mod_deflate, mod_nogzip, mod_rpaf-2, mod_slotlimit, mod_php5
Disabled PHP Functions: leak,posix_getpwuid,posix_getpwnam,posix_getgrid,p osix_getgrnam,posix_getgroups
Хотя через консоль всо ls -la отдает список.

kfor 04.02.2012 22:44

Цитата:

Сообщение от Lostnull (Сообщение 23547)
Не работает filemanager (ничего не отображает) при
Loaded Apache modules: core, itk, http_core, mod_so, mod_auth_basic, mod_authn_file, mod_authz_host, mod_authz_user, mod_authz_groupfile, mod_authz_default, mod_include, mod_log_config, mod_env, mod_expires, mod_headers, mod_setenvif, mod_mime, mod_status, mod_autoindex, mod_negotiation, mod_dir, mod_alias, mod_rewrite, mod_actions, mod_unique_id, mod_auth_mysql, mod_deflate, mod_nogzip, mod_rpaf-2, mod_slotlimit, mod_php5
Disabled PHP Functions: leak,posix_getpwuid,posix_getpwnam,posix_getgrid,p osix_getgrnam,posix_getgroups
Хотя через консоль всо ls -la отдает список.

Скорее всего пользователь другой. Не вижу проблемы вернуть бек конект себе и всё. А там уж если так хочется найди файл с полными правами на запись и фигач туда шелл.

З.Ы. Можешь даже в картинку, если права на запись в данную папку есть, то .htaccess и всё.

Lostnull 04.02.2012 23:01

kfor Да в том то и дело, что сталкиваюсь не первый раз, решил репорт отписать. (вполне спокойно чувствую в консоле всо).
Хотя ITSecTeam Shell, все корректно отображает, вот и задался вопросом, почему так?

kfor 05.02.2012 10:33

Цитата:

Сообщение от Lostnull (Сообщение 23551)
kfor Да в том то и дело, что сталкиваюсь не первый раз, решил репорт отписать. (вполне спокойно чувствую в консоле всо).
Хотя ITSecTeam Shell, все корректно отображает, вот и задался вопросом, почему так?

ухахаххаахахххахха)))))))))))))) Блин я по запаре чё то подумал, что это тема "Вопросы по уязвимостям", ну и без задней мысли ответил )))

curlbaby 06.03.2012 20:05

На некоторых серваках WSO не показывает список файлов, исправляеться так:
Заменить
Код:

if (!function_exists("posix_getpwuid") && (strpos($GLOBALS['disable_functions'], 'posix_getpwuid')===false)) {
    function posix_getpwuid($p) {return false;} }
if (!function_exists("posix_getgrgid") && (strpos($GLOBALS['disable_functions'], 'posix_getgrgid')===false)) {
    function posix_getgrgid($p) {return false;} }

на
Код:

if (!function_exists("posix_getpwuid") || (strpos($GLOBALS['disable_functions'], 'posix_getpwuid')===false)) {
    function posix_getpwuid($p) {return false;} }
if (!function_exists("posix_getgrgid") || (strpos($GLOBALS['disable_functions'], 'posix_getgrgid')===false)) {
    function posix_getgrgid($p) {return false;} }

Видимо ошибка допущена была

oRb 07.03.2012 10:23

Видимо на этих серверах отсутствует POSIX расширение. Ваш код решает эту проблему, но если расширение есть, а функции находятся в disable_functions, то вы получите fatal error. Тут надо по-другому проблему решать.

Попробуйте этот код:
PHP код:

if (!extension_loaded('posix')) {
    function 
posix_getgrgid($p) {return false;}
    function 
posix_getpwuid($p) {return false;}



curlbaby 07.03.2012 13:24

oRb, они и находяться в disabled

Цитата:

Disabled PHP Functions: leak,posix_getpwuid,posix_getpwnam,posix_getgrid,p osix_getgrnam,posix_getgroups

oRb 07.03.2012 14:38

А расширение то есть?
function_exists возвращает false для функций, которые существуют, но находятся в disable_functions, поэтому нельзя редекларировать их.

curlbaby 07.03.2012 23:23

oRb, твое решение работает, разобрался, спасибо!


Часовой пояс GMT +3, время: 18:14.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot