mode security & open basedir - منتدى أمن الإسلام | لا اله الا الله محمد رسول الله | IS-SEC.ORG | Dz-SeC Team |

zerocold · 16/08/2011, 14:05

السلام عليكم

اخوتي لدي مشكل لم اجد له حل رغم المحاولات الكثبرة

01/ شل على سيرفر Linux 2.6.18-238.12.1.el5
مع safemode "off" لكن open basedir "ON"
Open base dir: /home/ninicent:/usr/lib/php:/usr/php4/lib/php:/usr/local/lib/php:/usr/local/php4/lib/php:/tmp
اصدار PHP/5.2.17
صلاحيتي user وهذا مازاد الطين بلة

*جربت طريقة المتصفح server-or-ip/~user/path/shell.php لكن السيرفر لايقبلها
*لم اجد exploit by pass لاصدار php
*الاتصال العكسي غير ممكن
*cgi_telnet.pl غير نافع
*حكابات .htaccess و ini.php غير نافعة
*السيبنل لايستعمل نفس login الوجودة ب config

فمااااااااااااااااااااا هو الحل ???????????????

02/ شل على سيرفر Apache/2.2.18 (Unix) mod_ssl/2.2.18 OpenSSL/0.9.8g mod_bwlimited/1.4
mode security ON
open basedir : جربت طريقة المتصفح server-or-ip/~user/path/shell.php ونجحت
PHP version: 5.2.17
PostgreSQL: OFF
MSSQL: OFF
MySQL: ON
cURL: OFF
الدوال الممنوعة مالانهاية ههههههه
dl, exec, shell_exec, system, symlink, link, passthru, popen, pclose, proc_open, proc_nice, proc_terminate, proc_get_status, proc_close, pfsockopen, leak, posix_access, posix_ctermid, posix_get_last_error, posix_getcwd, posix_getegid, posix_geteuid, posix_getgid, posix_getgrgid, posix_getgrnam, posix_getgroups, posix_getlogin, posix_getpgid, posix_getpgrp, posix_getpid, posix_getppid, posix_getpwnam, posix_getpwuid, posix_getrlimit, posix_getsid, posix_getuid, posix_isatty, posix_kill, posix_mkfifo, posix_mknod, posix_setegid, posix_seteuid, posix_setgid, posix_setpgid, posix_setsid, posix_setuid, posix_strerror, posix_times, posix_tty****, posix_u****, ssh2_connect, ssh2_exec, ssh2_shell, ssh2_tunnel, escapeshellcmd, escapeshellarg, fpassthru, crack_check, crack_closedict, crack_getlastmessage, crack_opendict, getmyuid, getmygid, get_current_user, getmyinode, getlastmod, disk_total_space, diskfreespace, zip_open, zip_read, zip_close, bzopen, bzread, bzwrite, bzclose, highlight_file, show_source, apache_get_modules, apache_get_version, apache_child_terminate, php_ini_scanned_files, php_u****, phpinfo

* مبدءيا لابمكنني لارفع الملفات ولاتنفيذ الاوامر ههههه !!!!!

فمااااااااااااااااااااا هو الحل ???????????????

ApOcalYpse · 16/08/2011, 14:54

لا أرى حلا بسراحة هههههههههه
سوى انك تحاول تخمن السي بانل و تستخدم احد ثغراتها للتخطي

hacker almooot · 16/08/2011, 18:06

اقتباس:

netcat-dz يقول

لا أرى حلا بسراحة هههههههههه
سوى انك تحاول تخمن السي بانل و تستخدم احد ثغراتها للتخطي

كلام جميل خويا القط سوى زي ماقالك ابحث عن اي ثغرة واستغل

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
[webapps / 0day] - Open Slaed CMS v1.2 Remote Arbitrary File Upload Exploit	ADMINISTRATOR	قسم الثغرات	0	13/07/2011 20:54
9/55 تخطى مشاكل التنقل فى حاله صلاحيه نوبادى (open base dir off )	yasMouh	دورة اختراق المواقع والسيرفورات \| HCJ	3	13/02/2011 18:43
[webapps / 0day] - Virtual Store Open 3.0 Acess SQL Injection Vulnerability	ADMINISTRATOR	قسم الثغرات	0	19/12/2010 17:23
jCart v1.1 Multiple XSS/CSRF/Open Redirect Vulnerabilities	ViRuS_Ra3cH	[ منتدى الثغرات & أكتشافات الاعضاء ]	0	01/10/2010 14:56
Open Realty (index.php) SQL Injection Vulnerability	BlackHunter.Dz	[ منتدى الثغرات & أكتشافات الاعضاء ]	1	28/07/2010 20:04

حالياً الأعضاء النشيطين الذين يشاهدون هذا الموضوع : 1 (0 عضو و 1 ضيف)

(أظهر الكل) الأعضاء الذين قاموا بمشاهدة هذا الموضوع : 19
ApOcalYpse , ben ali , DZ-cOmbattant , gavan , hacker almooot , htc14 , Igor000rogI , ILyHack , lennix , lesta , massacreur , p2m , R3D 3RR0R , S4wDz , salem k , Smail002 , tak.fanar , virangar , zerocold