20.06.2012, 02:57
|
|
Участник форума
Регистрация: 01.12.2011
Сообщений: 120
Провел на форуме:
29020
Репутация:
55
|
|
Есть инъекция с читалкой файлов, нашел там раскрытие путей, но не могу прочитать этот файл, хотя он точно существует, зато могу прочитать /etc/passwd, апачевский конфиг. В конфиге нашел
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#FF8000"]# DocumentRoot: The directory out of which you will serve your
# documents. By default, all requests are taken from this directory, but
# symbolic links and aliases may be used to point to other locations.
#
[/COLOR][COLOR="#0000BB"]DocumentRoot[/COLOR][COLOR="#DD0000"]"/var/www/html"
[/COLOR][COLOR="#007700"]...
[/COLOR][COLOR="#FF8000"]# This should be changed to whatever you set DocumentRoot to.
#
[/COLOR][COLOR="#007700"]
[/COLOR][/COLOR]
Описаний виртуальных хостов я там не нашел. В раскритии путь выглядит иначе
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]home[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]site[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]public_html[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]music[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]p[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php[/COLOR][/COLOR]
Где правду искать ? |
|
|