Недавно нашел пару скуль, в одной File Prive = Y, а во второй Current User = Root. В этих двух сайтах при ошибке давались полные пути. Вначале я долго курил мануалы, пытался залить шелл, потом плюнул, вставил в sqlmap, и тут облом.. sqlmap сообщил что типа ".. no techology for upload shell". Далее мои действия были банальны:
- Прочитать индекс, найти или сбрутить пасс от юзера MySQL: YES
- Найти phpMyAdmin и залить shell:NO
При попытке залить шелл на другой сайт тоже столкнулся с обломом, возможно шелл заливается, но открыть его никак. Возможно, раскрытие путей происходит в левой папке, подключиться к ней по порту 80 не получиться, она только возвращает результат. Админка спрятана, не нашел ее. Просто обязан быть phpmyadmin, но его где то прячут. И тут я вспомнил про такую замечательную вещь, как логи веб-серва. Полез в конфиг nginx'а и снова любимый облом. Access Log OFF, а с еррор лога ничего полезного не взял. В другом сайте не могу прочитать логи, не думаю что их chmod'или, ведь сервер обращается от обычных прав, а не от рута. Ну собственно, конфиг с таким содержимым:
Код:
user nobody;
worker_processes 4;
error_log /home/logs/error_log.nginx;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#pid logs/nginx.pid;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
index index.html index.htm;
server_names_hash_max_size 4096;
server_names_hash_bucket_size 64;
access_log off;
sendfile on;
#gzip on;
tcp_nopush on;
tcp_nodelay on;
#keepalive_timeout 0;
keepalive_timeout 65;
include vhost/*.conf;
}
Слышал логи бекапяться, может выйдет считать бекап? Ну а главная целевая задача получить DOCUMENT_ROOT с конфига. Кто чего подскажет? |
