Friday, August 9, 2019

Bypass PHP Disable Function & Open Base Dir With Mode Id Preload


Di artikel kali ini kami share tutorial bypass disable_funtion dan open_basedir yang gagal di bypass dengan php.ini . Di metode ini yang wajib yaitu function mail() dan putenv() tidak di disable oleh server , kalau salah satu terkena disable ya skip aja . Emang kenapa jika salah satu di disable ? function putenv() memungkinkan kita bisa setting environment pada server dengan php dan fungsi mail() nanti kita gunakan untuk load file evil.so yg sudah kita buat.
  • evil.c :

kita compile dulu script evil.c dengan cara :
  • gcc -c -fPIC evil.c -o evil
  • gcc --share evil -o evil.so
  • jangan lupa edit script evil.c di dalam function system isi command terserah kalian
  • jika sudah tercompile sekarang siapkan script php untuk load evil.so


sekarang upload file evil.php dan juga evil.so ke server korban, ingat evil.so dan evil.php wajib 1 dir agar file evil.so terbaca oleh evil.php jika semua sudah, tinggal akses url menuju file evil.php
jika sudah sekarang balik lagi ke shell atau apa yang penting bisa lihat result command tereksekusi atau tidak, cek file /tmp/lol kalau ada file itu 99% command tereksekusi , jika file di /tmp/lol tidak muncul, kemungkinan tidak bisa
jika ingin file evil.so dan evil.php sudah jadi bisa download di :


bisa di lihat walaupun function system,shell_exec, dan sebagainya di disable tapi command tetap tereksekusi.

2 comments:

Anonymous said...

gabisa dicopy :/

Sujan Sarkar said...

wallpaperz.xyz
Collection of Latest Wallpaper