Problema con una shell C99

[djcanuto]

No dijistes que no te devolvia nada? Que has hecho para solucionarlo?
Si te da alguna respuesta es que ya tienes poder dentro xD

Saludos

No he hecho nada, esa es la informacion que me da la shell del servidor, sin hacer nada, arriba me muestra una informacion del server, y aunque aparezca uname -a, esa informacion me imagino que la sacara mediante una variable global de PHP.

[Darioxhcx]

te mande un mp , pero hace como 2 horas , ahora ya estoy ocupado , ni te molestes en contestarlo djcanuto  XD

[Debci]

No dijistes que no te devolvia nada? Que has hecho para solucionarlo?
Si te da alguna respuesta es que ya tienes poder dentro xD

Saludos

No he hecho nada, esa es la informacion que me da la shell del servidor, sin hacer nada, arriba me muestra una informacion del server, y aunque aparezca uname -a, esa informacion me imagino que la sacara mediante una variable global de PHP.

En ese caso creo que el PHP deve tener capadas algunas funciones como son las de exec(), por seguridad probablemente.

No lose, solo se me ocurre eso  xD

Saludos

[djcanuto]

Mmmm, no creo que sea eso. se supone que con el bypass que he hecho al php.ini se soluciona, pero vamos, voy a seguir viendo documentacion.
EDIT: He visto esto, pero no se que hace exactamente el exploit, alguien me lo explica?
http://foro.undersecurity.net/read.php?15,1431,1431

[Debci]

Mmmm, no creo que sea eso. se supone que con el bypass que he hecho al php.ini se soluciona, pero vamos, voy a seguir viendo documentacion.
EDIT: He visto esto, pero no se que hace exactamente el exploit, alguien me lo explica?
http://foro.undersecurity.net/read.php?15,1431,1431

Lei algo sobre firewall de aplicaciones... a nivel de APP vamos...
quizas puedas descubrir algo...
Ni recuerdo donde xD

Saludos