• XSS.stack #1 – первый литературный журнал от юзеров форума

Выполнить команду на сервер. PHP шелл.

Отслеживать
Если я правильно думаю то есть пользователь который эти функции настраивает - вопрос о том какой пользователь отпадает автоматически - очевидно что рут, выше него ведь никто быть не может. Если рут может разрешать функции, значит надо лпе. Когда будет лпе тогда надо узнать как и где эти функции разрешить. Возможно я ошибаюсь потому что я больше по вебу и вообще ни одного яп не знаю тем более уж работу функций всяких. Но если это настраивается в каких то конфиг файлах и ты можешь их редактировать то попробуй. Если ты не можешь их редактировать может ты сможешь удалить оригинал и создать свой
 
k0d сказал(а):
как выполнить whoami(это просто для примера, как средствами php юзера знаю)
Код: 
$uid  = posix_getuid();     // UID пользователя процесса
$euid = posix_geteuid();    // EUID
$gid  = posix_getgid();     // GID
$egid = posix_getegid();    // EGID

$info = posix_getpwuid($uid); // Информация о пользователе (как whoami)
print_r($info);
в списке "запрещёнки" выше posix_setuid и прочие "set" а вот на get нет запрета.
также ты можешь наверняка читать и писать в какие-то файлы, искать файлы, etc.
а раз файлы, то и fifo и pipes возможно?
обычно всегда даже в самом жёстком окружении можно писать в /tmp и в /dev/shmem , в том числе и скрипты, на том же php или чего ещё найдёшь там (perl, python, да хоть tcl/tk - главное чтоб можно было ;-)))
 
kosh_e4ka сказал(а):
значит надо лпе
да, причём не обязательно вертикальный, иногда "Васе" нельзя, а его соседу "Пете" уже почему-то можно, ну мало ли может он "друг рута" ;-)
 
zdestuta сказал(а):
Код: 
$uid  = posix_getuid();     // UID пользователя процесса
$euid = posix_geteuid();    // EUID
$gid  = posix_getgid();     // GID
$egid = posix_getegid();    // EGID

$info = posix_getpwuid($uid); // Информация о пользователе (как whoami)
print_r($info);
в списке "запрещёнки" выше posix_setuid и прочие "set" а вот на get нет запрета.
также ты можешь наверняка читать и писать в какие-то файлы, искать файлы, etc.
а раз файлы, то и fifo и pipes возможно?
обычно всегда даже в самом жёстком окружении можно писать в /tmp и в /dev/shmem , в том числе и скрипты, на том же php или чего ещё найдёшь там (perl, python, да хоть tcl/tk - главное чтоб можно было ;-)))
Юзер кроме своей директории не видит ничего, грубо говоря вижу (user/log user/tmp user/site), в рамках видимости читать и писать могу везде, только толку от этого)
 
k0d сказал(а):
Юзер кроме своей директории не видит ничего, грубо говоря вижу (user/log user/tmp user/site), в рамках видимости читать и писать могу везде, только толку от этого)
что прям / или /tmp или /usr/shared не листитятся даже? сколько шаред хостингов (и не только) видал так там общие файлы (и не только) прям листай нехочу... 99% конечно бестолковые фалы, но как-то нашёл файлик S3 бэкапы куда льются с кредами прям в нём - так заполучил десятки сайтиков их даже и не ломая... :)
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх
Код