Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   Получение прав на измение файлов на сервере (https://forum.antichat.xyz/showthread.php?t=449961)

mardoksp 01.04.2017 01:20
Доброй ночи!

Залил шелл на сайт. Просмотрел все файлы. Доступ к бд есть, пассы в sha1. К админке не могу подобраться через httpasswd доступ. Надо подбирать пасс.

На изменение нужных файлов нет прав. У юзера mysql тоже нет прав, поэтому запрос

Код:
Code:
SELECT '' INTO OUTFILE '/home/httpd/vhosts/site/htdocs/select.php';
не отрабатывает.

Каким образом можно изменить нужные файлы? Допустим в папке изменить template либо в index подключить свой js?

mardoksp 01.04.2017 16:27
Никак не могу понять...

Вот генератор пароля

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]srand[/COLOR][COLOR="#007700"]((double)[/COLOR][COLOR="#0000BB"]microtime[/COLOR][COLOR="#007700"]()*[/COLOR][COLOR="#0000BB"]1000000[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$id[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]md5[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]rand[/COLOR][COLOR="#007700"]());
[/COLOR][COLOR="#0000BB"]$pass[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]crypt[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]substr[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$id[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]7[/COLOR][COLOR="#007700"]));
[/COLOR][COLOR="#0000BB"]$id[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]substr[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$id[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]7[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]15[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"]= @[/COLOR][COLOR="#0000BB"]fopen[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#0000BB"]$BaseCfg[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]BaseDataDir[/COLOR][COLOR="#007700"]][/COLOR][COLOR="#DD0000"]/.htaccess"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"w"[/COLOR][COLOR="#007700"]);
 @[/COLOR][COLOR="#0000BB"]fwrite[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"AuthName Community-Center\nAuthType Basic\nAuthUserFile[/COLOR][COLOR="#0000BB"]$BaseCfg[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]BaseDir[/COLOR][COLOR="#007700"]][/COLOR][COLOR="#DD0000"]/data/.htpasswd\nrequire valid-user"[/COLOR][COLOR="#007700"]);
 @[/COLOR][COLOR="#0000BB"]fclose[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"]= @[/COLOR][COLOR="#0000BB"]fopen[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]PHP_INCLUDE_PATH[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"/inc/.htaccess"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"w"[/COLOR][COLOR="#007700"]);
 @[/COLOR][COLOR="#0000BB"]fwrite[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"AuthName Community-Center\nAuthType Basic\nAuthUserFile[/COLOR][COLOR="#0000BB"]$BaseCfg[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]BaseDir[/COLOR][COLOR="#007700"]][/COLOR][COLOR="#DD0000"]/data/.htpasswd\nrequire valid-user"[/COLOR][COLOR="#007700"]);
 @[/COLOR][COLOR="#0000BB"]fclose[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"]= @[/COLOR][COLOR="#0000BB"]fopen[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]PHP_INCLUDE_PATH[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"/templates/.htaccess"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"w"[/COLOR][COLOR="#007700"]);
 @[/COLOR][COLOR="#0000BB"]fwrite[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"AuthName Community-Center\nAuthType Basic\nAuthUserFile[/COLOR][COLOR="#0000BB"]$BaseCfg[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]BaseDir[/COLOR][COLOR="#007700"]][/COLOR][COLOR="#DD0000"]/data/.htpasswd\nrequire valid-user"[/COLOR][COLOR="#007700"]);
 @[/COLOR][COLOR="#0000BB"]fclose[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"]= @[/COLOR][COLOR="#0000BB"]fopen[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#0000BB"]$BaseCfg[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]BaseDir[/COLOR][COLOR="#007700"]][/COLOR][COLOR="#DD0000"]/backup/.htaccess"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"w"[/COLOR][COLOR="#007700"]);
 @[/COLOR][COLOR="#0000BB"]fwrite[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"AuthName Community-Center\nAuthType Basic\nAuthUserFile[/COLOR][COLOR="#0000BB"]$BaseCfg[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]BaseDir[/COLOR][COLOR="#007700"]][/COLOR][COLOR="#DD0000"]/data/.htpasswd\nrequire valid-user"[/COLOR][COLOR="#007700"]);
 @[/COLOR][COLOR="#0000BB"]fclose[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"]= @[/COLOR][COLOR="#0000BB"]fopen[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#0000BB"]$BaseCfg[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]BaseDataDir[/COLOR][COLOR="#007700"]][/COLOR][COLOR="#DD0000"]/.htpasswd"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"w"[/COLOR][COLOR="#007700"]);
 @[/COLOR][COLOR="#0000BB"]fwrite[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"1"[/COLOR][COLOR="#007700"]);
 @[/COLOR][COLOR="#0000BB"]fclose[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"]= @[/COLOR][COLOR="#0000BB"]fopen[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#0000BB"]$BaseCfg[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]BaseDataDir[/COLOR][COLOR="#007700"]][/COLOR][COLOR="#DD0000"]/.htpasswd"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"w"[/COLOR][COLOR="#007700"]);
 @[/COLOR][COLOR="#0000BB"]fwrite[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#0000BB"]$id[/COLOR][COLOR="#DD0000"]:[/COLOR][COLOR="#0000BB"]$pass[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#007700"]);
 @[/COLOR][COLOR="#0000BB"]fclose[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"]);
 @[/COLOR][COLOR="#0000BB"]unlink[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#0000BB"]$BaseCfg[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]BaseDataDir[/COLOR][COLOR="#007700"]][/COLOR][COLOR="#DD0000"]/configtmp/cc[/COLOR][COLOR="#0000BB"]$BaseCfg[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]bid[/COLOR][COLOR="#007700"]][/COLOR][COLOR="#DD0000"]config.php"[/COLOR][COLOR="#007700"]);

@[/COLOR][COLOR="#0000BB"]error_reporting[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]);[/COLOR][/COLOR
Генерируется id и pass и пишется в htpasswd, но как админы сайты его знают и входят в эту директорию? Дальше нигде эти данные не пишутся, в бд нет данных.

Просто генерируются и записываются в htpasswd, вроде как каждый день.

ПОдменил куки и вошел под админом в акк. Но в папку не пускает.

Каким образом админы входят, это же на уровне апача проверка, но есть только хэш, а данные нигде не пишутся, откуда они тогда знают?

mardoksp 02.04.2017 03:00
сбрутил, но все ровно не пустило в папку, но нашел скрытую админку и через неё буду пробовать тестить

t0ma5 02.04.2017 06:40
Цитата:
Сообщение от mardoksp
mardoksp said:

На изменение нужных файлов нет прав
какой владелец у нужного файла? какие права на этот файл? вебшелл из под какого пользователя работает? что мешает в .htaccess добавить своего пользователя?

mardoksp 02.04.2017 11:12
Цитата:
Сообщение от t0ma5
t0ma5 said:

какой владелец у нужного файла? какие права на этот файл? вебшелл из под какого пользователя работает? что мешает в .htaccess добавить своего пользователя?
я залил шелл через аккаунт аплоудер фоток, там есть проверка на тип файла, но файл грузится

Из этой папки я могу просмотреть все на сервере через шелл, но изменить нет прав. Только в такой же папке, типо заливка фоток.

Не отображается uname -a и не показывается инфа о владельце файла.

Поэтому в .htaccess не имею прав записать. Но пароль я уже сбрутил

Код:
Code:
$id = md5(rand());
$pass = crypt(substr($id,0,7));
$id = substr($id,7,15);
Не такая уж и большая база для перебора по этому алгоритму создания пароля. Но после пароля доступ запрещен к папке

Менять я хочу все другие файлы сайта.

Через шелл не получается забиндить порт и подключиться через nc.


Время: 19:24