نمایش نتایج: از شماره 1 تا 13 , از مجموع 13

موضوع: PHP bypassing

  1. #1
    تاریخ عضویت
    Dec 2009
    نوشته ها
    104
    تشکر از ارسال
    94
    Thanked 3 Times in 2 Posts

    PHP bypassing

    سلام از یه سرور شل گرفتم.(storm7) آپلود کردم و هم از CMD.php استفاده کردم

    (Safe-Mode: ON (secure
    Disabled PHP Functions: $df

    اصلا نمی تونم command بزنم.وقتی توی cmd.php دستور می زنم :

    shell_exec() has been disabled for security reasons in /home/.../.../.../public_html/images/cmd.php on line 23

    تمام پست های مربوط به bypass رو خوندم.خواستم از bypasser معروف :

    http://inj3ct0r.com/exploits/9586
    PHP 5.2.11/5.3.0 symlink() open_basedir bypass

    استفاده کنم.اما وقتی دستور ln رو می نویسم و روی create symlink میزنم.برمیگرده به home سایت و هیچ عملی رو انحام نمیده

    Linux 2.6.18-194.3.1.el5 #1 SMP Thu May 13 13:09:10 EDT 2010
    i686
    ------------------------------------------------------------------------------
    : disable_functions
    : local value

    readfile, system, shell_exec, proc_terminate, proc_nice, pclose, popen, passthru, pcntl_fork, pcntl_exec, posix_kill, pcntl_signal, ini_restore, posix_getpwuid, escapeshellarg, escapeshellcmd

    : Master Value

    readfile, system, shell_exec, proc_terminate, proc_nice, pclose, popen, passthru, pcntl_fork, pcntl_exec, posix_kill, pcntl_signal, ini_restore, posix_getpwuid, escapeshellarg, escapeshellcmd
    -----------------------------------------------------------------------------
    به راهنمایی یکی از دوستان میشه از Symlink استفاده کرد
    سوال من اینه که بوسیله همین symlink میشه دستوراتی دیگه ای هم استفاده کرد؟
    آیا راهی هست که Safe mode رو off کرد و disable funciton ها رو از کار انداخت؟
    چون می خوام root کنم روی سرور
    -----------------------------------------------------------------------------
    از این ****** استفاده کردم و error داد :

    <?php
    symlink('/etc/passwd','$pwd/user.txt');
    ?>

    Warning: symlink() [function.symlink]: SAFE MODE Restriction in effect. The ****** whose uid is 100 is not allowed to access /etc/passwd owned by uid0 in /home/.../.../.../public_html/images/bypass5.php on line 2
    ویرایش توسط irph : 06-01-2010 در ساعت 07:31 AM

  2. #2
    تاریخ عضویت
    Nov 2009
    محل سکونت
    ajaxtm
    نوشته ها
    114
    تشکر از ارسال
    75
    Thanked 21 Times in 5 Posts
    <?php
    symlink('/etc/passwd','$pwd/user.txt');
    ?>

    این دستور باید اینجوری باشه


    <?php
    symlink('/etc/passwd','home/user/public_html/k1/user.txt');
    ?>

    پوشه k1 باید پرمیشن 777 داشته باشه



    این زمانی کار می کنه که function : symlink رو نبسته باشن که فکر کنم اینجا بسته نیست

    راه های زیادی برای دور زدنه این مساله هست

    یه راه استفاد از cgi-telnet خواهد بود حالا بستگی به وب سرورت داره apache , litespeed

    و فکر نکنم بتونی با لوکات روتش کنی



    اصلا نمی تونم command بزنم.وقتی توی cmd.php دستور می زنم :

    shell_exec() has been disabled for security reasons in /home/.../.../.../public_html/images/cmd.php on line 23
    این که طبیعیه

    : disable_functions
    : local value

    readfile, system, shell_exec, proc_terminate, proc_nice, pclose, popen, passthru, pcntl_fork, pcntl_exec, posix_kill, pcntl_signal, ini_restore, posix_getpwuid, escapeshellarg, escapeshellcmd
    ویرایش توسط HUrr!c4nE : 06-01-2010 در ساعت 03:54 PM


    آنا یوردوم آذربایجان

    فقط در برابر یک نفر زانو میزنم



    Home : www.Ajaxtm.Org

  3. #3
    تاریخ عضویت
    Dec 2009
    نوشته ها
    104
    تشکر از ارسال
    94
    Thanked 3 Times in 2 Posts
    اون ****** دوم رو هم قبلا امتحان کرده بودم باز هم همون error رو گرفتم.
    من اصلا روی فلدری که shell ریختم.هیچ فایلی رو نمی تونم ببینم و نوع perm :

    با storm7 این رو نشون میده : ?---------

    [ Read-Only ]

    با virashell هم : ( ---------u )

    و در قسمتی که باید فایل ها و نوع perm رو نشون بده :

    Executed command: safe_dir
    ACCESS DENIED

    ---------------------------------------------------------------------
    من دسترسی به قسمت admin دارم که از cms جوملا استفاده کردن
    shell رو فقط می تونم توی image/ بریزم
    وقتی یک شل cgi با فرمت پرل ریختم.فقط محتویات فایل pl. رو نشون داد و اونو run نکرد
    --------------------------------------------------------------------
    من cgi-telnet رو ندارم اگر میشه link بزارید
    از apache استفاده می کنن
    -------------------------------------------------------------------
    اگر راهی به نظرتون میرسه بگید
    اگر priv8 باشه چه بهتر

  4. #4
    تاریخ عضویت
    Jan 2004
    محل سکونت
    IRAN
    نوشته ها
    4,999
    تشکر از ارسال
    831
    Thanked 586 Times in 225 Posts
    ديشب همينايي كه كيوان گفت رو توي پي ام نگفتم ؟؟؟؟


    سعي كن از Cgi-Telnet يا شل هاي jsp يا Perl و CGI استفاده كني !!

    بحث Symlink هم يه چيز ديگست با اون Error كه ديشب دادي Symlink هم بستس !
    Emperor Hacking Team

    سکوت در جای جای مکتوبات مقدسشان به چشم می خورد و خیانتها در پی هم. اگر با آنها باشی چه خوب است.
    عاشقانه تو را بر مکتوباتشان می پذیرند و هنگامی که می خواهی با آنان نباشی ، خون تو را از آب چشمه های کوهستان گوارا تر می پندارند!

    آدرس توئیتر من:https://twitter.com/#!/iM4n_

    به صفحه شبگرد در فیسبوک بپیوندید
    http://www.facebook.com/groups/shabgard

    تیم Emperor عضو جدید میپذیرد ! برای اطلاعات بیشتر با خودم تماس بگیرید


  5. #5
    تاریخ عضویت
    Nov 2009
    محل سکونت
    ajaxtm
    نوشته ها
    114
    تشکر از ارسال
    75
    Thanked 21 Times in 5 Posts
    یه r57 بریز کارایی بیشتری داره اگه شلت زیاد مهم نیست برام خصوصی کن تا برات دخلشو بیارم ...

    وقتی یک شل cgi با فرمت پرل ریختم.فقط محتویات فایل pl. رو نشون داد و اونو run نکرد
    باید پرمیشنش رو هم تنظیم کنی


    آنا یوردوم آذربایجان

    فقط در برابر یک نفر زانو میزنم



    Home : www.Ajaxtm.Org

  6. #6
    تاریخ عضویت
    Dec 2009
    نوشته ها
    104
    تشکر از ارسال
    94
    Thanked 3 Times in 2 Posts
    آره خدایش گفتی.اما خوب منم هم jps هم perl آپلود کردم.اما به جای run کردن.فقط محتویات فایل رو نشون میده. روی image/ میتونم فقط up کنم.

    خوب حداقل یه 2 تا link بدید که شل سالم باشه.برای این ترک ها و عرب ها که همش sender داره

    یعنی من برم از اجنبی shell cgi -cgi-tellnet-jps shell بگیرم ؟

  7. #7
    تاریخ عضویت
    Dec 2009
    نوشته ها
    104
    تشکر از ارسال
    94
    Thanked 3 Times in 2 Posts
    r57 هم ریختم هم کارایی خوبی نداشت.virashell بهتر بود

    خوب خودم می خوام یاد بگیرم که چه جوری bypass کنم

    از قدیم گفتن ماهی گرفتن رو یاد یارو بدید.ماهی ندید دستش.یه چیزی تو این مایه ها بود

    این جور به نظر میاد که از symlink نمیشه استفاده کرد
    perm هم که نمیتونم بدم به فایل هایی که upload میکنم.فایل ها با یوزر admin خود سایت داره
    upload میشه.نمی دونم با چه پرمی up میشن

    از بقیه function ها که disable نیستن نمیشه استفاده کرد ؟

  8. #8
    تاریخ عضویت
    Nov 2009
    محل سکونت
    ajaxtm
    نوشته ها
    114
    تشکر از ارسال
    75
    Thanked 21 Times in 5 Posts
    فقط مشکل اینه که من یا یکی دیگه که گرفتن اطلاعات یا یه سری از روش ها که به سختی پیدا کردیم نمی خواییم اطلاعات هر چند ناچیز رو در اختیار کسانی که امروز یاد می گیرن فردا تیم می سازن میان روی خودت شاخ میشن قرار بگیره (البته منظورم شما نیستین شما سرور ما منظوره من کلی بود)
    اینم یکی از تجربیات ایمان بود به ما هم استفاده کردیم


    آنا یوردوم آذربایجان

    فقط در برابر یک نفر زانو میزنم



    Home : www.Ajaxtm.Org

  9. #9
    تاریخ عضویت
    Jan 2004
    محل سکونت
    IRAN
    نوشته ها
    4,999
    تشکر از ارسال
    831
    Thanked 586 Times in 225 Posts
    کیوان این بچه خودیه !
    درسته تو لاشیانه لاگین میکنه
    اما ................!

    یکم بیشتر راهنمایی کن
    جوری که بچه های کوچیک دست خودشون رو نبرن
    Emperor Hacking Team

    سکوت در جای جای مکتوبات مقدسشان به چشم می خورد و خیانتها در پی هم. اگر با آنها باشی چه خوب است.
    عاشقانه تو را بر مکتوباتشان می پذیرند و هنگامی که می خواهی با آنان نباشی ، خون تو را از آب چشمه های کوهستان گوارا تر می پندارند!

    آدرس توئیتر من:https://twitter.com/#!/iM4n_

    به صفحه شبگرد در فیسبوک بپیوندید
    http://www.facebook.com/groups/shabgard

    تیم Emperor عضو جدید میپذیرد ! برای اطلاعات بیشتر با خودم تماس بگیرید


  10. #10
    تاریخ عضویت
    Nov 2009
    محل سکونت
    ajaxtm
    نوشته ها
    114
    تشکر از ارسال
    75
    Thanked 21 Times in 5 Posts
    پس بزار اسون ترین راه رو بگم


    یه cpanel brute میکنی بعد میری از پنل یه cgi اتیش می کنی بعد دیگه می تونی درو کنی وسلام


    آنا یوردوم آذربایجان

    فقط در برابر یک نفر زانو میزنم



    Home : www.Ajaxtm.Org

  11. #11
    تاریخ عضویت
    Dec 2009
    نوشته ها
    104
    تشکر از ارسال
    94
    Thanked 3 Times in 2 Posts
    دستتون درد نکنه.اونم روش جالبییه اما خودم دارم از یه سری روش هایی نوین :دی
    به نتیجه هایی می رسم.برای بای پس کردن

    از یک سری function هایی که disable نیست دارم استفاده میکنم

    فقط میدونم فانکشن eval باز هستش و خیلی هم خطرناکه :دی

    کسی code پی اچ پی مناسب که بتونه با این فانکشن کاره خوبی انجام بده داره ؟

  12. #12
    تاریخ عضویت
    Apr 2009
    نوشته ها
    43
    تشکر از ارسال
    47
    Thanked 0 Times in 0 Posts

    Post

    اولاً eval فانكشني هست كه كدهاي php رو ران مي كنه و به شرطي خطر ناكه كه بلد باشي باهاش چي كار كني. ( اين يكي از فانكشنيهايي هست كه اگر disable هم بشه باز كار مي كنه )

    اينطوري كه بوش مياد سرور directadmin داره و php handler هم dso بيد ، ببين uid = apache باشه كه 100% اينطور هست با جمله مورد علاقه من ACCESS DENIED برخورد مي كني

    احتمالاً ورژن php 5.2.x بايد باشه كه به symlink گير داده ، شايد بتوني با اين خفش كني :
    http://securityreason.com/expldownload/1/7452/1

    اگر نشد اطلاعات كاملتري بزار از جمله : uid , php version , ...

    موفق باشي

  13. #13
    تاریخ عضویت
    Sep 2005
    محل سکونت
    Encrypted
    نوشته ها
    430
    تشکر از ارسال
    164
    Thanked 30 Times in 11 Posts

    Exclamation

    خود تابع exec غیر فعال نیست؟

    You Will Like Me If You Are Like Me.

 

 

موضوعات مشابه

  1. Firewall Bypassing
    توسط sarang در انجمن بخش کاربران / سوالات مبتدی
    پاسخ ها: 12
    آخرين نوشته: 01-30-2012, 10:00 PM
  2. ASLR Bypassing
    توسط cyb3r در انجمن بخش کاربران / سوالات مبتدی
    پاسخ ها: 3
    آخرين نوشته: 07-19-2009, 01:19 PM
  3. Dep Bypassing
    توسط cyb3r در انجمن بخش کاربران / سوالات مبتدی
    پاسخ ها: 5
    آخرين نوشته: 11-26-2008, 03:32 AM
  4. Firewall Bypassing => new
    توسط h4ckcity در انجمن مقالات شما
    پاسخ ها: 1
    آخرين نوشته: 07-04-2008, 05:04 PM
  5. Bypassing ZoneAlarm Pro
    توسط L0pht در انجمن بخش هک و سکیوریتی
    پاسخ ها: 3
    آخرين نوشته: 03-28-2007, 03:24 AM

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •