 Autor
|
Tema: Local File Inclusion ??? (Leído 5,265 veces)
|
APOKLIPTICO
 Desconectado
Mensajes: 3.871
Toys in the attic.
|
Reescribo este mensaje para reorganizar la info a ver si me pueden ayudar:
Tengo una pagina de esas q te dejan probar el codigo fuente, entonces pense en tratar de hacer una local file inclusion (creo q es este caso).
Bueno estos son los datos q tengo:
- Es un PHP 5.1.2.
- No me deja usar Include.
- disable_functions = system, shell, exec, system_exec, shell_exec, mysql_pconnect, passthru, popen, proc_open, proc_close, proc_nice, proc_terminate,
- include_path = .;E:\php5\ext;E:\php5\PEAR;E:\php5\PhpCommon
- open_basedir = .;I:\(Carpeta)\webphpmyadmin;I:\(carpeta);E:\Windows\temp;E:\php5\PhpCommon;I:\(Carpeta)\phpapps\
- Safe_mode = off.
Alguien me puede dar una mano? hace bastante q estoy tratando pero ya me quede sin ideas...
Un abrazo
APOKLIPTICO
|
|
|
|
« Última modificación: 21 Mayo 2009, 02:01 am por APOKLIPTICO »
|
En línea
|
AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.
|
|
|
|
WHK
|
prueba dl() para incluir librerías que te lanzen una shell inversa. también puedes probar eto: $WshShell = new COM("WScript.Shell"); $oExec = $WshShell->Run("notepad.exe", 7, false); fuente: http://cl.php.net/exectambién.. exec() - Ejecutar un programa externo passthru() - Ejecutar un programa externo y mostrar la salida pura popen() - Abre un apuntador de archivo de proceso pcntl_exec() - Ejecuta un programa específico en el espacio de proceso actual veo que te restringen mysql_pconnect() pero no mysql_connect(). |
|
|
|
|
En línea
|
|
|
|
|
|
APOKLIPTICO
Desconectado
Mensajes: 3.871
Toys in the attic.
|
prueba dl() para incluir librerías que te lanzen una shell inversa. también puedes probar eto: $WshShell = new COM("WScript.Shell"); $oExec = $WshShell->Run("notepad.exe", 7, false); fuente: http://cl.php.net/exectambién.. exec() - Ejecutar un programa externo passthru() - Ejecutar un programa externo y mostrar la salida pura popen() - Abre un apuntador de archivo de proceso pcntl_exec() - Ejecuta un programa específico en el espacio de proceso actual veo que te restringen mysql_pconnect() pero no mysql_connect(). Que es dl()??? Y lo segundo q me pusiste que es??? exec, passthru() y popen() no me los deja ejecutar, pero pcntl_exec() puede ser q si... Fopen() me los deja usar y eval() tambien, el primero lo use para leer los archivos de los paths que me deja abrir, pero para q me serviria el eval()???
|
|
|
|
|
En línea
|
AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.
|
|
|
s E t H
Desconectado
Mensajes: 152
Ha tenido un sueño donde todos los pollos eran libres de cruzar una carretera sin tener que justificar sus actos.
|
eval() ejecuta un codigo php
asi abris la shell o lo que quieras con fopen y lo ejecutas con eval
|
|
|
|
|
En línea
|
|
|
|
APOKLIPTICO
Desconectado
Mensajes: 3.871
Toys in the attic.
|
Okay, aparentemente no reconoce la funcion pcntl_exec(), asi que me queda eval(), popen() y mysql_connect(), que hago con eso? sorry gente pero estoy re newbie tanto en php como en LFI.
|
|
|
|
|
En línea
|
AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.
|
|
|
APOKLIPTICO
Desconectado
Mensajes: 3.871
Toys in the attic.
|
Nadie sabe como puedo hacer??
|
|
|
|
|
En línea
|
AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.
|
|
|
|
WHK
|
Okay, aparentemente no reconoce la funcion pcntl_exec(), asi que me queda eval(), popen() y mysql_connect(), que hago con eso? sorry gente pero estoy re newbie tanto en php como en LFI.
|
|
|
|
|
En línea
|
|
|
|
benny_loppa
Desconectado
Mensajes: 2
|
i dont speak spanish, i hope is not a problem that im writing in english
from what i've read up you want to do a local file inclusion, i think the best way to do a local file inclusion it's including you files with fopen,require,include,file_get_contents, but be carefull because fopen and file_get_contents is for lfd(local file disclosure)
|
|
|
|
|
En línea
|
|
|
|
|
 |
- 
