Bueno lo que pasa es que tengo una shell injectada pero lo malo es que no he podido hacer mucho ya que el panel de control que usa el servidor es Ferozo y cual deja bastante limitado todo, a tal punto que cualquier comando que quiera ejecutar me lanza como resultado 126, no puedo ejecutar comandos en el servidor....

¿Encontonces como podre escalar privilegios?

¿Que me recomiendan?


Gracias.

yo tengo a un amigo que es administrador de un servidor con ferrozo en chile y son una porquería ya que restringe mas que proteger, si mi memoria no falla en el panel de administración no puedes hacerle click con el botón derecho o te salta una alerta de copiright (bastante infantil).

Ese servidor no trabaja con un safe mode, solo toma carácteres que puedan coincidir con una shell conocida y te impide la ejecución pero puedes subirle cualquier otro php y vas ejecutando con proc_open(), al final es lo mismo y te dejará ejecutar cosas igual.

así es chile mi pais, hay cosas muy buenas y muy malas, de todo hay en la viña del señor.