PDA

Просмотр полной версии : нестандартная проблема с htaccess

Hack_Master
13.04.2012, 17:40
Есть сайт

гружу htm\gif\jpg\etc шелл. запрещено только php* грузить

дальше заливаю .htaccess

AddHandler application/x-httpd-php .htm

потом

AddHandler application/x-httpd-php5 .htm - 500, в остальных случаях как текст отображает

когда прописываю

AddType application/x-httpd-php .htm

предлагает только скачать файл

остальные что ни прописывай в ht все работает

только проблема с запуском шелла

как по другому можно реализвовать это на htaccess и в чем моя ошибка

на хосте могу создавать любые папки и просматривать списки файлов, заливать файлы
Hack_Master
13.04.2012, 18:55
но в корне не было htaccess с запретом

или это в .conf указывается?

но самый главный вопрос - вообще как нибудь можно залить\исполнить php?

залив через FCKEDITOR 2.3.2 mq on
Hack_Master
13.04.2012, 19:22
Cennarios said:
В данном случае только если ты найдешб способ залить файл куда либо вне порезанной в правах директории.


я могу залить абсолютно в любую директорию на хосте файл. только я не могу заливать с расширением php и не могу проинклудить никак

мб я чего-то не понимаю и скорее всего что-то неправильно делаю, но

заливаю в папку с другими php скриптами файл 1.htm

в эту папку заливаю .htaccess "AddHandler application/x-httpd-php .htm" но ничего не работает.
Cennarios
13.04.2012, 19:27
Если залитые тобой .htaccess файлы в принципе работают(хоть какие опции), то значит php использует механизм верификации uid-gid, те suexec или подобное. Те без выставления от юзера под которым вертится веб-сервер и на которого делается сверка идентификаторов на залитый файл - он не будет исполнятся. Если htaccess который ты заливаешь не работает в принципе - значит в конфиге самого апача выставлены правила определенным образом, запрещающие тебе сделать AddHandler.
Hack_Master
13.04.2012, 19:32
похоже так и есть((

ни addtype ни addhandler ни sethandler не пашут(
Hack_Master
16.04.2012, 14:51
а возможно еще что либо сделать чтоб шелл залить?

есть права создавать файлы (кроме 'php','php2','php3','php4','php5','phtml','pwml',' inc','asp','aspx','ascx','jsp','cfm','cfc','pl','b at','exe','com','dll','vbs','js','reg','cgi',)

хотел подделать сессию на сайте и получить sqli или залить шелл, но на сайте десяток проверок на подмену сессии стоит ( тоесть с этим никак

возможно для крона например как-то добавить задание добавлением файла на сайт или еще как то?

заливка файлов ведется через FCKeditor 2.3.2

напомню mq on