اطلاعیه

Collapse
No announcement yet.

PHP bypassing

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • PHP bypassing

    سلام از یه سرور شل گرفتم.(storm7) آپلود کردم و هم از CMD.php استفاده کردم

    (Safe-Mode: ON (secure
    Disabled PHP Functions: $df

    اصلا نمی تونم command بزنم.وقتی توی cmd.php دستور می زنم :

    shell_exec() has been disabled for security reasons in /home/.../.../.../public_html/images/cmd.php on line 23

    تمام پست های مربوط به bypass رو خوندم.خواستم از bypasser معروف :

    http://inj3ct0r.com/exploits/9586
    PHP 5.2.11/5.3.0 symlink() open_basedir bypass

    استفاده کنم.اما وقتی دستور ln رو می نویسم و روی create symlink میزنم.برمیگرده به home سایت و هیچ عملی رو انحام نمیده

    Linux 2.6.18-194.3.1.el5 #1 SMP Thu May 13 13:09:10 EDT 2010
    i686
    ------------------------------------------------------------------------------
    : disable_functions
    : local value

    readfile, system, shell_exec, proc_terminate, proc_nice, pclose, popen, passthru, pcntl_fork, pcntl_exec, posix_kill, pcntl_signal, ini_restore, posix_getpwuid, escapeshellarg, escapeshellcmd

    : Master Value

    readfile, system, shell_exec, proc_terminate, proc_nice, pclose, popen, passthru, pcntl_fork, pcntl_exec, posix_kill, pcntl_signal, ini_restore, posix_getpwuid, escapeshellarg, escapeshellcmd
    -----------------------------------------------------------------------------
    به راهنمایی یکی از دوستان میشه از Symlink استفاده کرد
    سوال من اینه که بوسیله همین symlink میشه دستوراتی دیگه ای هم استفاده کرد؟
    آیا راهی هست که Safe mode رو off کرد و disable funciton ها رو از کار انداخت؟
    چون می خوام root کنم روی سرور
    -----------------------------------------------------------------------------
    از این ****** استفاده کردم و error داد :

    <?php
    symlink('/etc/passwd','$pwd/user.txt');
    ?>

    Warning: symlink() [function.symlink]: SAFE MODE Restriction in effect. The ****** whose uid is 100 is not allowed to access /etc/passwd owned by uid0 in /home/.../.../.../public_html/images/bypass5.php on line 2
    Last edited by irph; 06-01-2010, 08:01 AM.

  • #2
    <?php
    symlink('/etc/passwd','$pwd/user.txt');
    ?>

    این دستور باید اینجوری باشه


    <?php
    symlink('/etc/passwd','home/user/public_html/k1/user.txt');
    ?>

    پوشه k1 باید پرمیشن 777 داشته باشه



    این زمانی کار می کنه که function : symlink رو نبسته باشن که فکر کنم اینجا بسته نیست

    راه های زیادی برای دور زدنه این مساله هست

    یه راه استفاد از cgi-telnet خواهد بود حالا بستگی به وب سرورت داره apache , litespeed

    و فکر نکنم بتونی با لوکات روتش کنی



    اصلا نمی تونم command بزنم.وقتی توی cmd.php دستور می زنم :

    shell_exec() has been disabled for security reasons in /home/.../.../.../public_html/images/cmd.php on line 23
    این که طبیعیه

    : disable_functions
    : local value

    readfile, system, shell_exec, proc_terminate, proc_nice, pclose, popen, passthru, pcntl_fork, pcntl_exec, posix_kill, pcntl_signal, ini_restore, posix_getpwuid, escapeshellarg, escapeshellcmd
    Last edited by HUrr!c4nE; 06-01-2010, 04:24 PM.


    آنا یوردوم آذربایجان

    فقط در برابر یک نفر زانو میزنم



    Home : www.Ajaxtm.Org

    Comment


    • #3
      اون ****** دوم رو هم قبلا امتحان کرده بودم باز هم همون error رو گرفتم.
      من اصلا روی فلدری که shell ریختم.هیچ فایلی رو نمی تونم ببینم و نوع perm :

      با storm7 این رو نشون میده : ?---------

      [ Read-Only ]

      با virashell هم : ( ---------u )

      و در قسمتی که باید فایل ها و نوع perm رو نشون بده :

      Executed command: safe_dir
      ACCESS DENIED

      ---------------------------------------------------------------------
      من دسترسی به قسمت admin دارم که از cms جوملا استفاده کردن
      shell رو فقط می تونم توی image/ بریزم
      وقتی یک شل cgi با فرمت پرل ریختم.فقط محتویات فایل pl. رو نشون داد و اونو run نکرد
      --------------------------------------------------------------------
      من cgi-telnet رو ندارم اگر میشه link بزارید
      از apache استفاده می کنن
      -------------------------------------------------------------------
      اگر راهی به نظرتون میرسه بگید
      اگر priv8 باشه چه بهتر

      Comment


      • #4
        ديشب همينايي كه كيوان گفت رو توي پي ام نگفتم ؟؟؟؟


        سعي كن از Cgi-Telnet يا شل هاي jsp يا Perl و CGI استفاده كني !!

        بحث Symlink هم يه چيز ديگست با اون Error كه ديشب دادي Symlink هم بستس !
        Emperor Hacking Team

        سکوت در جای جای مکتوبات مقدسشان به چشم می خورد و خیانتها در پی هم. اگر با آنها باشی چه خوب است.
        عاشقانه تو را بر مکتوباتشان می پذیرند و هنگامی که می خواهی با آنان نباشی ، خون تو را از آب چشمه های کوهستان گوارا تر می پندارند!

        آدرس توئیتر من:https://twitter.com/#!/iM4n_

        به صفحه شبگرد در فیسبوک بپیوندید
        http://www.facebook.com/groups/shabgard

        تیم Emperor عضو جدید میپذیرد ! برای اطلاعات بیشتر با خودم تماس بگیرید

        sigpic

        Comment


        • #5
          یه r57 بریز کارایی بیشتری داره اگه شلت زیاد مهم نیست برام خصوصی کن تا برات دخلشو بیارم ...

          وقتی یک شل cgi با فرمت پرل ریختم.فقط محتویات فایل pl. رو نشون داد و اونو run نکرد
          باید پرمیشنش رو هم تنظیم کنی


          آنا یوردوم آذربایجان

          فقط در برابر یک نفر زانو میزنم



          Home : www.Ajaxtm.Org

          Comment


          • #6
            آره خدایش گفتی.اما خوب منم هم jps هم perl آپلود کردم.اما به جای run کردن.فقط محتویات فایل رو نشون میده. روی image/ میتونم فقط up کنم.

            خوب حداقل یه 2 تا link بدید که شل سالم باشه.برای این ترک ها و عرب ها که همش sender داره

            یعنی من برم از اجنبی shell cgi -cgi-tellnet-jps shell بگیرم ؟

            Comment


            • #7
              r57 هم ریختم هم کارایی خوبی نداشت.virashell بهتر بود

              خوب خودم می خوام یاد بگیرم که چه جوری bypass کنم

              از قدیم گفتن ماهی گرفتن رو یاد یارو بدید.ماهی ندید دستش.یه چیزی تو این مایه ها بود

              این جور به نظر میاد که از symlink نمیشه استفاده کرد
              perm هم که نمیتونم بدم به فایل هایی که upload میکنم.فایل ها با یوزر admin خود سایت داره
              upload میشه.نمی دونم با چه پرمی up میشن

              از بقیه function ها که disable نیستن نمیشه استفاده کرد ؟

              Comment


              • #8
                فقط مشکل اینه که من یا یکی دیگه که گرفتن اطلاعات یا یه سری از روش ها که به سختی پیدا کردیم نمی خواییم اطلاعات هر چند ناچیز رو در اختیار کسانی که امروز یاد می گیرن فردا تیم می سازن میان روی خودت شاخ میشن قرار بگیره (البته منظورم شما نیستین شما سرور ما منظوره من کلی بود)
                اینم یکی از تجربیات ایمان بود به ما هم استفاده کردیم


                آنا یوردوم آذربایجان

                فقط در برابر یک نفر زانو میزنم



                Home : www.Ajaxtm.Org

                Comment


                • #9
                  کیوان این بچه خودیه !
                  درسته تو لاشیانه لاگین میکنه
                  اما ................!

                  یکم بیشتر راهنمایی کن
                  جوری که بچه های کوچیک دست خودشون رو نبرن
                  Emperor Hacking Team

                  سکوت در جای جای مکتوبات مقدسشان به چشم می خورد و خیانتها در پی هم. اگر با آنها باشی چه خوب است.
                  عاشقانه تو را بر مکتوباتشان می پذیرند و هنگامی که می خواهی با آنان نباشی ، خون تو را از آب چشمه های کوهستان گوارا تر می پندارند!

                  آدرس توئیتر من:https://twitter.com/#!/iM4n_

                  به صفحه شبگرد در فیسبوک بپیوندید
                  http://www.facebook.com/groups/shabgard

                  تیم Emperor عضو جدید میپذیرد ! برای اطلاعات بیشتر با خودم تماس بگیرید

                  sigpic

                  Comment


                  • #10
                    پس بزار اسون ترین راه رو بگم


                    یه cpanel brute میکنی بعد میری از پنل یه cgi اتیش می کنی بعد دیگه می تونی درو کنی وسلام


                    آنا یوردوم آذربایجان

                    فقط در برابر یک نفر زانو میزنم



                    Home : www.Ajaxtm.Org

                    Comment


                    • #11
                      دستتون درد نکنه.اونم روش جالبییه اما خودم دارم از یه سری روش هایی نوین :دی
                      به نتیجه هایی می رسم.برای بای پس کردن

                      از یک سری function هایی که disable نیست دارم استفاده میکنم

                      فقط میدونم فانکشن eval باز هستش و خیلی هم خطرناکه :دی

                      کسی code پی اچ پی مناسب که بتونه با این فانکشن کاره خوبی انجام بده داره ؟

                      Comment


                      • #12
                        اولاً eval فانكشني هست كه كدهاي php رو ران مي كنه و به شرطي خطر ناكه كه بلد باشي باهاش چي كار كني. ( اين يكي از فانكشنيهايي هست كه اگر disable هم بشه باز كار مي كنه )

                        اينطوري كه بوش مياد سرور directadmin داره و php handler هم dso بيد ، ببين uid = apache باشه كه 100% اينطور هست با جمله مورد علاقه من ACCESS DENIED برخورد مي كني

                        احتمالاً ورژن php 5.2.x بايد باشه كه به symlink گير داده ، شايد بتوني با اين خفش كني :
                        http://securityreason.com/expldownload/1/7452/1

                        اگر نشد اطلاعات كاملتري بزار از جمله : uid , php version , ...

                        موفق باشي
                        sigpic

                        Comment


                        • #13
                          خود تابع exec غیر فعال نیست؟
                          sigpic
                          You Will Like Me If You Are Like Me.

                          Comment

                          Working...
                          X