Доброй ночи!

Залил шелл на сайт. Просмотрел все файлы. Доступ к бд есть, пассы в sha1. К админке не могу подобраться через httpasswd доступ. Надо подбирать пасс.

На изменение нужных файлов нет прав. У юзера mysql тоже нет прав, поэтому запрос


Code:
SELECT '' INTO OUTFILE '/home/httpd/vhosts/site/htdocs/select.php';

не отрабатывает.

Каким образом можно изменить нужные файлы? Допустим в папке изменить template либо в index подключить свой js?

Никак не могу понять...

Вот генератор пароля


PHP:
srand((double)microtime()*1000000);
$id=md5(rand());
$pass=crypt(substr($id,0,7));
$id=substr($id,7,15);

$file= @fopen("$BaseCfg[BaseDataDir]/.htaccess","w");
@fwrite($file,"AuthName Community-Center\nAuthType Basic\nAuthUserFile$BaseCfg[BaseDir]/data/.htpasswd\nrequire valid-user");
@fclose($file);
$file= @fopen(PHP_INCLUDE_PATH."/inc/.htaccess","w");
@fwrite($file,"AuthName Community-Center\nAuthType Basic\nAuthUserFile$BaseCfg[BaseDir]/data/.htpasswd\nrequire valid-user");
@fclose($file);
$file= @fopen(PHP_INCLUDE_PATH."/templates/.htaccess","w");
@fwrite($file,"AuthName Community-Center\nAuthType Basic\nAuthUserFile$BaseCfg[BaseDir]/data/.htpasswd\nrequire valid-user");
@fclose($file);
$file= @fopen("$BaseCfg[BaseDir]/backup/.htaccess","w");
@fwrite($file,"AuthName Community-Center\nAuthType Basic\nAuthUserFile$BaseCfg[BaseDir]/data/.htpasswd\nrequire valid-user");
@fclose($file);
$file= @fopen("$BaseCfg[BaseDataDir]/.htpasswd","w");
@fwrite($file,"1");
@fclose($file);
$file= @fopen("$BaseCfg[BaseDataDir]/.htpasswd","w");
@fwrite($file,"$id:$pass");
@fclose($file);
@unlink("$BaseCfg[BaseDataDir]/configtmp/cc$BaseCfg[bid]config.php");

@error_reporting(0);

Генерируется id и pass и пишется в htpasswd, но как админы сайты его знают и входят в эту директорию? Дальше нигде эти данные не пишутся, в бд нет данных.

Просто генерируются и записываются в htpasswd, вроде как каждый день.

ПОдменил куки и вошел под админом в акк. Но в папку не пускает.

Каким образом админы входят, это же на уровне апача проверка, но есть только хэш, а данные нигде не пишутся, откуда они тогда знают?

сбрутил, но все ровно не пустило в папку, но нашел скрытую админку и через неё буду пробовать тестить

mardoksp said:
↑ (https://antichat.live/posts/4067293/)
На изменение нужных файлов нет прав


какой владелец у нужного файла? какие права на этот файл? вебшелл из под какого пользователя работает? что мешает в .htaccess добавить своего пользователя?

t0ma5 said:
↑ (https://antichat.live/posts/4067628/)
какой владелец у нужного файла? какие права на этот файл? вебшелл из под какого пользователя работает? что мешает в .htaccess добавить своего пользователя?


я залил шелл через аккаунт аплоудер фоток, там есть проверка на тип файла, но файл грузится

Из этой папки я могу просмотреть все на сервере через шелл, но изменить нет прав. Только в такой же папке, типо заливка фоток.

Не отображается uname -a и не показывается инфа о владельце файла.

Поэтому в .htaccess не имею прав записать. Но пароль я уже сбрутил


Code:
$id = md5(rand());
$pass = crypt(substr($id,0,7));
$id = substr($id,7,15);

Не такая уж и большая база для перебора по этому алгоритму создания пароля. Но после пароля доступ запрещен к папке

Менять я хочу все другие файлы сайта.

Через шелл не получается забиндить порт и подключиться через nc.