Проблема такая.... Вообщем могу заливать любой файл на сайт через Live HTTP headers, но название файл генериться атовматически.... то есть может быть так

4f82bb6594.php

82ad922ee.php

Но это не так важно. Важно то, что все фалы с кривыми правами.... Поэтому не могу открыть шелл... Пробовал залить .htaccess вышло так (4f82b90c620c4.htaccess) - Не удачно

когда захожу на полный путь скрипта,то выводит


PHP:
Internal Server Error The server encountere d an internal errorormisconfigurationandwas un able to complete your request.Please contact� �the server administrator,webmaster@mydomen.coma ndinform them of the time the error occurre d, andanything you might have done that may have caused the error.More information abou t this error may be available in the serve r error log.Additionally,a 404 Not Found err or was encounteredwhiletrying tousean ErrorDoc ument to handle the request.

Как мне быть? Сайт очень интересен мне...

криво настроен misconfig мне кажеться. Попробуй дпугими путями.

Что там за ось стоит? Какие права есть у тебя, если можешь заливать файлы? есть ли там фтп?

Вполне возможно там запрет на запуск пхп кода в настройках апатча

никак

shutdown said:
криво настроен misconfig мне кажеться. Попробуй дпугими путями.
Что там за ось стоит?


не знаю, посмотреть не могу


shutdown said:
Какие права есть у тебя, если можешь заливать файлы?


Права юзера думаю... Так как я делаю все от пользователя на сайте ипользуя загрузку фотографий в профиль


shutdown said:
есть ли там фтп?


Да, если пробовать входить на сайт через ftp, то просит логин и пасс. У меня нет ни чего, чтобы узнать логин и пасс


shutdown said:
Вполне возможно там запрет на запуск пхп кода в настройках апатча


Возможно, только в той дириктории где у меня получается заливать файлы...

Но что мне сделать, чтобы хоть как-то залесть на этот сайт?

понятно.

через загрузку ничего не сделаешь. Там если и нет фильтра на .php то точно есть запрет на запуск пхп кода непосредственно на сервере.

ищи другие пути.. начни с nmap

При чем здесь nmap?? Вообще, если локаль для заливки файла ограничена жестко одной конкретной директорией, то наврядли что-либо выгорит при использовании этого варианта. Будь то noexec priv или suexec or etc. Вообще, поищи лучще другую багу на сайте. Там где один недочет , там и другой найдется. Ежели получится модифицировать путь для заливки файла, проверь в гуглокеше и тп наличие информации по схожим ошибкам. Те если к примеру базовые папки в которых скрипты выдают схожую ошибку (с более-менее большей долей вероятности по названию файла или папки можно предположить админ ли создавал ), можно предположить что используется suexec или иная технология использующая верификацию uid-gid. Те Очень вероятно , что без специальной комбинации прав на скрипт он работать не будет (при аплоаде тупо не выставляются). Совет - ищи способ модификации пути или иную багу.

Cennarios said:
Вообще, поищи лучще другую багу на сайте


nmap собсно для этого..

пропиши 777

ищи другие дырки в сайте

shutdown said:
nmap собсно для этого..




shutdown said:
nmap собсно для этого..



nmap не ищет баги.

http://habrahabr.ru/post/88064/

А если речь идет о предварительном сборе информации для общего анализа, то не надо делать акцент на nmap, тем более если человек новичек.

я не имел ввиду именно баги. Баги ищет хорошо работающая голова со знаниями языков. Просто нужно иметь представление с чего начинать взлом.. nmap лучший в этом деле имхо