|
Есть сайт
гружу htm\gif\jpg\etc шелл. запрещено только php* грузить дальше заливаю .htaccess AddHandler application/x-httpd-php .htm потом AddHandler application/x-httpd-php5 .htm - 500, в остальных случаях как текст отображает когда прописываю AddType application/x-httpd-php .htm предлагает только скачать файл остальные что ни прописывай в ht все работает только проблема с запуском шелла как по другому можно реализвовать это на htaccess и в чем моя ошибка на хосте могу создавать любые папки и просматривать списки файлов, заливать файлы |
но в корне не было htaccess с запретом
или это в .conf указывается? но самый главный вопрос - вообще как нибудь можно залить\исполнить php? залив через FCKEDITOR 2.3.2 mq on |
Цитата:
мб я чего-то не понимаю и скорее всего что-то неправильно делаю, но заливаю в папку с другими php скриптами файл 1.htm в эту папку заливаю .htaccess "AddHandler application/x-httpd-php .htm" но ничего не работает. |
Если залитые тобой .htaccess файлы в принципе работают(хоть какие опции), то значит php использует механизм верификации uid-gid, те suexec или подобное. Те без выставления от юзера под которым вертится веб-сервер и на которого делается сверка идентификаторов на залитый файл - он не будет исполнятся. Если htaccess который ты заливаешь не работает в принципе - значит в конфиге самого апача выставлены правила определенным образом, запрещающие тебе сделать AddHandler.
|
похоже так и есть((
ни addtype ни addhandler ни sethandler не пашут( |
а возможно еще что либо сделать чтоб шелл залить?
есть права создавать файлы (кроме 'php','php2','php3','php4','php5','phtml','pwml',' inc','asp','aspx','ascx','jsp','cfm','cfc','pl','b at','exe','com','dll','vbs','js','reg','cgi',) хотел подделать сессию на сайте и получить sqli или залить шелл, но на сайте десяток проверок на подмену сессии стоит ( тоесть с этим никак возможно для крона например как-то добавить задание добавлением файла на сайт или еще как то? заливка файлов ведется через FCKeditor 2.3.2 напомню mq on |
| Время: 19:20 |