ANTICHAT

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   Как сделать права на файл? (https://forum.antichat.xyz/showthread.php?t=327926)

Glamur666 09.04.2012 16:04
Проблема такая.... Вообщем могу заливать любой файл на сайт через Live HTTP headers, но название файл генериться атовматически.... то есть может быть так

4f82bb6594.php

82ad922ee.php

Но это не так важно. Важно то, что все фалы с кривыми правами.... Поэтому не могу открыть шелл... Пробовал залить .htaccess вышло так (4f82b90c620c4.htaccess) - Не удачно

когда захожу на полный путь скрипта,то выводит

PHP код:
[COLOR="#000000"][COLOR="#0000BB"]Internal Server Error The server encountered an internal error[/COLOR][COLOR="#007700"]or[/COLOR][COLOR="#0000BB"]misconfiguration[/COLOR][COLOR="#007700"]and[/COLOR][COLOR="#0000BB"]was unable to complete your request[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]Please contact the server administrator[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]webmaster[/COLOR][COLOR="#007700"]@[/COLOR][COLOR="#0000BB"]mydomen[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]com[/COLOR][COLOR="#007700"]and[/COLOR][COLOR="#0000BB"]inform them of the time the error occurred[/COLOR][COLOR="#007700"], and[/COLOR][COLOR="#0000BB"]anything you might have done that may have caused the error[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]More information about this error may be available in the server error log[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]Additionally[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]a 404 Not Found error was encountered[/COLOR][COLOR="#007700"]while[/COLOR][COLOR="#0000BB"]trying to[/COLOR][COLOR="#007700"]use[/COLOR][COLOR="#0000BB"]an ErrorDocument to handle the request[/COLOR][COLOR="#007700"].[/COLOR][/COLOR
Как мне быть? Сайт очень интересен мне...

shutdown 09.04.2012 17:56
криво настроен misconfig мне кажеться. Попробуй дпугими путями.

Что там за ось стоит? Какие права есть у тебя, если можешь заливать файлы? есть ли там фтп?

Вполне возможно там запрет на запуск пхп кода в настройках апатча

Expl0ited 09.04.2012 18:02
никак

Glamur666 09.04.2012 18:05
Цитата:
Сообщение от shutdown
криво настроен misconfig мне кажеться. Попробуй дпугими путями.
Что там за ось стоит?
не знаю, посмотреть не могу

Цитата:
Сообщение от shutdown
Какие права есть у тебя, если можешь заливать файлы?
Права юзера думаю... Так как я делаю все от пользователя на сайте ипользуя загрузку фотографий в профиль

Цитата:
Сообщение от shutdown
есть ли там фтп?
Да, если пробовать входить на сайт через ftp, то просит логин и пасс. У меня нет ни чего, чтобы узнать логин и пасс

Цитата:
Сообщение от shutdown
Вполне возможно там запрет на запуск пхп кода в настройках апатча
Возможно, только в той дириктории где у меня получается заливать файлы...

Но что мне сделать, чтобы хоть как-то залесть на этот сайт?

shutdown 09.04.2012 18:09
понятно.

через загрузку ничего не сделаешь. Там если и нет фильтра на .php то точно есть запрет на запуск пхп кода непосредственно на сервере.

ищи другие пути.. начни с nmap

Cennarios 13.04.2012 10:08
При чем здесь nmap?? Вообще, если локаль для заливки файла ограничена жестко одной конкретной директорией, то наврядли что-либо выгорит при использовании этого варианта. Будь то noexec priv или suexec or etc. Вообще, поищи лучще другую багу на сайте. Там где один недочет , там и другой найдется. Ежели получится модифицировать путь для заливки файла, проверь в гуглокеше и тп наличие информации по схожим ошибкам. Те если к примеру базовые папки в которых скрипты выдают схожую ошибку (с более-менее большей долей вероятности по названию файла или папки можно предположить админ ли создавал ), можно предположить что используется suexec или иная технология использующая верификацию uid-gid. Те Очень вероятно , что без специальной комбинации прав на скрипт он работать не будет (при аплоаде тупо не выставляются). Совет - ищи способ модификации пути или иную багу.

shutdown 14.04.2012 14:03
Цитата:
Сообщение от Cennarios
Вообще, поищи лучще другую багу на сайте
nmap собсно для этого..

[ Dumi ] 14.04.2012 14:19
пропиши 777

sasha.seven 14.04.2012 16:52
ищи другие дырки в сайте

Cennarios 15.04.2012 15:21
Цитата:
Сообщение от shutdown
nmap собсно для этого..
Цитата:
Сообщение от shutdown
nmap собсно для этого..
nmap не ищет баги.

http://habrahabr.ru/post/88064/

А если речь идет о предварительном сборе информации для общего анализа, то не надо делать акцент на nmap, тем более если человек новичек.

shutdown 19.04.2012 17:45
я не имел ввиду именно баги. Баги ищет хорошо работающая голова со знаниями языков. Просто нужно иметь представление с чего начинать взлом.. nmap лучший в этом деле имхо


Время: 21:25