|
0629 - городской сайт - (самопис)
Товарищи, есть самописный скрипт, есть пароль в админку, так же пароли на мускуль и ссылка на дампер.
Пробовали много способов залить шелл, так и не вышло, вот пароль на админку, она находится по адресу http://0629.com.ua/admin Логин: diskont Пасс: turbox Пароль мне самому прислали, он оказался рабочим, но шелл с админки залить никак. Вот еще один баг позваляющий заливать файлы на сервер: --------------- Итак, для начала зашёл на сайт, посмотрел на него со всех сторон, далее думаю не сканернуть бы мне его XSpider (версия 7.5) Получил немного данных например : Сервис HTTP порт 443 / tcp Имя сервера : Apache/1.3.39 (Unix) mod_auth_passthrough/1.8 mod_log_bytes/1.2 mod_bwlimited/1.4 PHP/4.4.7 FrontPage/5.0.2.2635.SR1.2 mod_ssl/2.8.30 OpenSSL/0.9.8b состояние : 200 (OK) текущие дата и время : Sat, 17 Nov 2007 21:19:47 GMT формат содержимого : text/html соединение : close кэширование : no-store, no-cache, must-revalidate, post-check=0, pre-check=0 Там дальше их поста и.т.д. если надо будет , то скину полностью. 1. PHPSESSID=62b42f4df41ee70ed6087bbb5c96c05e; path=/ Далее посмотрел по ссылкам которые там просто валяются я вспомнил такую штуку, что SeeJey выкладывал РИП. Открыл я архив и смотрю по папкам , и тут самое интересное… Папки и файлы которые совсем не как не относятся к движку сайта, а просто дополнительные модули… например: edit_text excel admin/FCKeditor это выделю и многое другое… так же много файлов в корне, которые кстати они и не удаляли , и база даже когда сменилась ….если посмотреть то можно увидеть ошибки и пути сервера… но я не об этом. Для себя выделил папку admin/FCKeditor конкретней http://0629.com.ua/admin/FCKeditor/ Находим по поиску: От автора В своей работе web-мастера мне достаточно часто приходится общаться с заказчиками. В большинстве своем они не владеют премудростями создания сайтов. Но многие из них хотят самостоятельно управлять содержимым своих страничек. В этом очень помогает визуальный редактор html FCKeditor. Однако, приходится признать, что это не совсем Word, к которому большинство пользователей привыкло. Есть определенные трудности со вставкой изображений, импортированием текстов и другие проблемы. Вот я и взял на себя смелость описать некоторые приемы работы с этим редактором. Прошу более подготовленных пользователей быть снисходительными - это описание в первую очередь предназначено для неспециалистов и, в силу этого, несколько упрощено. • Форматирование текста • Управление ссылками • Изображения • Менеджер файлов Рассмотрев папку на винте FCKeditor там оченьь много итересного… и вот пример … http://0629.com.ua/admin/FCKeditor/edit_text_fck_editor.php и так по одной ссылке если посмотреть там очень много чего интересного, можно закачивать на сервер: Папки, картинки,flash, html,но самое хреновое php нельзя, пишет недопустимый файл… идём дальше… http://0629.com.ua/admin/FCKeditor/editor/filemanager/upload/ http://0629.com.ua/admin/FCKeditor/editor/filemanager/browser/default/ - тут тоже много файлов , посмотрите сами по одному можете подставить… в этих уже есть загрузка ASP , ASP.Net, Php и многое другое…. Но не получается у меня закинуть файл… Вот созываю знающих людей, давайте возмёмся,я думаю можно путём создание скрипта , что бы тянул с другова сервера или ещё как то но не знаю как… ------------------- Вот дампер: http://www.0629.com.ua/image_add/Image/dumper.php В конфигах которые тож прислали, нашел инфу на мускуль: [HTML]1. function fast_conect_to_bd2(){ $HostLogin = "tunecp_0629shop"; $HostPassword = "sapp11"; $HostBase = "tunecp_0629shop"; $HostAdress = "mariupolcity.com"; 2. $upload_path = 'd:\home\clients\0629.com.ua\image_add'; $http_path = "http://10.0.0.2/home/clients/0629.com.ua/image_add"; $HostLogin = ""; $HostPassword = ""; $HostBase = "immirus_0629"; } else { $upload_path = "/home/sddcom/public_html/image_add"; $http_path = "http://www.0629.com.ua/image_add"; $HostLogin = "sddcom_tram"; $HostPassword = "616ipx7"; $HostBase = "sddcom_0629"; $HostBase2 = "sddcom_forum"; } $umn_var=3; ?> 3. $upload_path = 'd:\home\clients\0629.com.ua\image_add'; $http_path = "http://10.0.0.2/home/clients/0629.com.ua/image_add"; $HostLogin = ""; $HostPassword = ""; $HostBase = "0629"; } else { $upload_path = "/home/diskont/public_html/image_add"; $http_path = "http://www.0629.com.ua/image_add"; $HostLogin = "diskont_diskont0"; $HostPassword = "357357"; $HostBase = "diskont_0629"; } /HTML] Парни, очень нужна помощь по заливке шелла! Вот еще есть ссылка в Сpanel11 http://0629.com.ua:2082/ |
дык а если есть доступ в спанель, то почему так внаглую залить нельзя?
в админку не заходил, т.к нету времени, но попробуй изменить расширение шелла на .гиф или попробуй добавить в расширение на загрузку файлов .пхп |
Цитата:
Цитата:
Попробуй в си панель зайти с присланным логином и поролем. |
Парни нету тут ничего такого, мне просто интересен сам скрипт, его доработки.
Пароли прислал что бы легче было, сам по ним заходил. Цитата:
|
| Время: 10:15 |