Старый 08.04.2013, 11:52   #861
Faaax
 
Аватар для Faaax
 
Регистрация: 03.04.2012
Сообщений: 95
Репутация: 6
По умолчанию

чтобы лишнюю тему не создавать,или перенесите куда нужно,не нашёл
Проблема в следующем,шелл wso да и любой без разницы.
Код:
Disabled PHP Functions: dl, exec, passthru, pcntl_exec, pfsockopen, popen, posix_kill, posix_mkfifo, posix_setuid, proc_close, proc_open, proc_terminate, shell_exec, system, ftp_exec, leak, posix_setpgid, posix_setsid, proc_get_status, proc_nice, show_source, escapeshellcmd
т.е. в console не выполнить ни uname-a,ни id,ls ну и т.д.
Так вот как можно проделать чтоб выполнялось,а лучше чтоб сразу бек получить?
P.S. FreeBSD 8.2-STABLE FreeBSD 8.2-STABLE
Faaax вне форума   Ответить с цитированием
Старый 08.04.2013, 14:44   #862
snake
 
Регистрация: 05.07.2010
Сообщений: 173
Репутация: 12
По умолчанию

так уж и любой?а сси\перл\питон?
еще посмотри
Цитата:
https://rdot.org/forum/showthread.php?t=1515&highlight=safemode
snake вне форума   Ответить с цитированием
Старый 10.04.2013, 11:38   #863
vonkolot
 
Регистрация: 10.04.2013
Сообщений: 11
Репутация: 0
По умолчанию

uname -a
Код:
FreeBSD ******* 8.0-RELEASE FreeBSD 8.0-RELEASE #0: Sat Nov 21 15:02:08 UTC 2009    *************:/usr/obj/usr/src/sys/GENERIC  amd64
пробовал сплоит >ТЫК< отсюда

выдал
Код:
sh 1.sh
Systems: not found
: not found
FreeBSD: not found
FreeBSD: not found
FreeBSD: not found
FreeBSD: not found
: not found
: not found
: not found
 env.c program.c program.o FreeBSD local r00t zeroday
by Kingcope
November 2009
env.c: In function 'main':
env.c:5: warning: incompatible implicit declaration of built-in function 'malloc'
env.c:9: warning: incompatible implicit declaration of built-in function 'strcpy'
env.c:11: warning: incompatible implicit declaration of built-in function 'execl'
"c1: error: unrecognized command line option "-fPIC
'cc: unrecognized option '-nostartfiles
program.o(.text+0x0): In function `_init':
: multiple definition of `_init'
/usr/lib/crti.o(.init+0x0): first defined here
cp: w00t.so.1.0: No such file or directory
/libexec/ld-elf.so.1: environment corrupt; missing value for
/libexec/ld-elf.so.1: environment corrupt; missing value for
/libexec/ld-elf.so.1: environment corrupt; missing value for
/libexec/ld-elf.so.1: environment corrupt; missing value for
/libexec/ld-elf.so.1: environment corrupt; missing value for
/libexec/ld-elf.so.1: environment corrupt; missing value for
ALEX-ALEX
что с ним можно сделать?)
vonkolot вне форума   Ответить с цитированием
Старый 10.04.2013, 13:28   #864
Faaax
 
Аватар для Faaax
 
Регистрация: 03.04.2012
Сообщений: 95
Репутация: 6
По умолчанию

Цитата:
Сообщение от snake Посмотреть сообщение
так уж и любой?а сси\перл\питон?
еще посмотри
бестолку, перл питон даже и не завелись.
Faaax вне форума   Ответить с цитированием
Старый 10.04.2013, 14:35   #865
snake
 
Регистрация: 05.07.2010
Сообщений: 173
Репутация: 12
По умолчанию

Цитата:
Сообщение от vonkolot Посмотреть сообщение
uname -a
Код:
FreeBSD ******* 8.0-RELEASE FreeBSD 8.0-RELEASE #0: Sat Nov 21 15:02:08 UTC 2009    *************:/usr/obj/usr/src/sys/GENERIC  amd64
пробовал сплоит >ТЫК< отсюда

выдал
Код:
sh 1.sh
Systems: not found
: not found
FreeBSD: not found
FreeBSD: not found
FreeBSD: not found
FreeBSD: not found
: not found
: not found
: not found
 env.c program.c program.o FreeBSD local r00t zeroday
by Kingcope
November 2009
env.c: In function 'main':
env.c:5: warning: incompatible implicit declaration of built-in function 'malloc'
env.c:9: warning: incompatible implicit declaration of built-in function 'strcpy'
env.c:11: warning: incompatible implicit declaration of built-in function 'execl'
"c1: error: unrecognized command line option "-fPIC
'cc: unrecognized option '-nostartfiles
program.o(.text+0x0): In function `_init':
: multiple definition of `_init'
/usr/lib/crti.o(.init+0x0): first defined here
cp: w00t.so.1.0: No such file or directory
/libexec/ld-elf.so.1: environment corrupt; missing value for
/libexec/ld-elf.so.1: environment corrupt; missing value for
/libexec/ld-elf.so.1: environment corrupt; missing value for
/libexec/ld-elf.so.1: environment corrupt; missing value for
/libexec/ld-elf.so.1: environment corrupt; missing value for
/libexec/ld-elf.so.1: environment corrupt; missing value for
ALEX-ALEX
что с ним можно сделать?)
Плохо скопировал,попробуй еще разок или dos2unix.
snake вне форума   Ответить с цитированием
Старый 10.04.2013, 18:08   #866
vonkolot
 
Регистрация: 10.04.2013
Сообщений: 11
Репутация: 0
По умолчанию

Вопрос...
На сервере не работает ни перл ни компилятор,биндпорт и бекконект сделать стандартными средствами тоже нельзя(

Вот что в sec.info находится.
Шелл wso

Код:
Server software: Apache/1.3.41 (Unix) PHP/5.2.4
Loaded Apache modules: http_core, mod_env, mod_log_config, mod_mime, mod_negotiation, mod_status, mod_include, mod_autoindex, mod_dir, mod_cgi, mod_asis, mod_imap, mod_actions, mod_userdir, mod_alias, mod_rewrite, mod_access, mod_auth, mod_proxy, mod_expires, mod_headers, mod_so, mod_setenvif, mod_php5
Disabled PHP Functions: escapeshellarg,escapeshellcmd,exec,passthru,proc_close,proc_get_status,proc_open,proc_nice,proc_terminate,shell_exec,system,ini_restore,popen,dl
Open base dir: /www/vhosts/*****************:/tmp:/usr/local/lib/php
Safe mode exec dir: /usr/local/php/bin
cURL support: enabled
Supported databases: MySql (5.0.51a), MSSQL, PostgreSQL

Readable /etc/passwd: no
Readable /etc/shadow: no
Можно тут как нибудь сделать бинпорт/бекконект?

Последний раз редактировалось vonkolot; 10.04.2013 в 21:38..
vonkolot вне форума   Ответить с цитированием
Старый 10.04.2013, 18:18   #867
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

Можно, pcntl_exec
Pashkela вне форума   Ответить с цитированием
Старый 10.04.2013, 18:29   #868
vonkolot
 
Регистрация: 10.04.2013
Сообщений: 11
Репутация: 0
По умолчанию

Цитата:
Сообщение от Pashkela Посмотреть сообщение
Можно, pcntl_exec
Можно подробнее,если не сложно.
vonkolot вне форума   Ответить с цитированием
Старый 10.04.2013, 18:30   #869
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

нет, сам думай
Pashkela вне форума   Ответить с цитированием
Старый 10.04.2013, 21:21   #870
~d0s~
 
Регистрация: 03.08.2010
Сообщений: 45
Репутация: 26
По умолчанию

Цитата:
Сообщение от Pashkela Посмотреть сообщение
нет, сам думай
Для эксплуатации pcntl_exec нужно, чтобы был включен соответствующий модуль, либо пых скомпиленный с --enable-pcntl. Конкретно на "его" серве он отключен.

vonkolot
У меня рут на том серве с ~2010-2011, так что полагаю, что там можно выполнять команды Но твои шеллы я потер и из деликатности удалил из логов твой ip. Благодарю за содействие, на будущее советую затирать адрес.
~d0s~ вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd. Перевод: zCarot