30.07.2019, 20:11
|
|
Новичок
Регистрация: 29.02.2012
Сообщений: 16
С нами:
7474646
Репутация:
0
|
|
Добрый.. Есть залитый шелл (WSO), с возможностью редактирования на текущем сайте (на текущем домене, куда он залит, WP). В директории за пределами сайта, лежит еще пачка сайтов, но там редактировать ничего нельзя, ограничен доступ, при переходе сообщение - Can't open this folder!
Permissions по сайтам все красные, кроме того на который залит сам шелл..
Можно ли поднять права через шелл чтобы получить доступ в закрытые директории?
 |
|
|
30.07.2019, 20:50
|
|
Участник форума
Регистрация: 15.09.2018
Сообщений: 236
С нами:
4033046
Репутация:
212
|
|
Здравствуйте, это стандартная практика - разграничение прав доступа. Для каждого сайта на сервере создан свой юзер с правами на своё дерево директорий.
Я вообще удивлен что вы увидели директории других сайтов. Единственный выход который я знаю - повышение привилегий, рут на сервере. Для этого нужны соответсвующие эксплоиты, сам по себе шелл привелегии не повысит.
|
|
|
|
30.07.2019, 21:03
|
|
Постоянный
Регистрация: 26.10.2016
Сообщений: 438
С нами:
5025206
Репутация:
5
|
|
Сообщение от Jarerd
↑
Добрый.. Есть залитый шелл (WSO), с возможностью редактирования на текущем сайте (на текущем домене, куда он залит, WP). В директории за пределами сайта, лежит еще пачка сайтов, но там редактировать ничего нельзя, ограничен доступ, при переходе сообщение - Can't open this folder!
Permissions по сайтам все красные, кроме того на который залит сам шелл..
Можно ли поднять права через шелл чтобы получить доступ в закрытые директории?
тебе сюда
Сообщение от Baskin-Robbins
↑
Здравствуйте, это стандартная практика - разграничение прав доступа. Для каждого сайта на сервере создан свой юзер с правами на своё дерево директорий.
Я вообще удивлен что вы увидели директории других сайтов. Единственный выход который я знаю - повышение привилегий, рут на сервере. Для этого нужны соответсвующие эксплоиты, сам по себе шелл привелегии не повысит.
Частое явление, что открыт просмотр файлов за приделами текущей папки. Довольно реже встречается чтение этих файлов.
|
|
|
|
02.08.2019, 13:44
|
|
Новичок
Регистрация: 29.02.2012
Сообщений: 16
С нами:
7474646
Репутация:
0
|
|
Сообщение от karkajoi
↑
Частое явление, что открыт просмотр файлов за приделами текущей папки. Довольно реже встречается чтение этих файлов.
Как не странно где-то 50 на 50 встречались шеллы, с возможностью полного доступа даже за пределами директории, иногда получал доступ сразу к 50 - 70 сайтам за раз, хотя в таких случая и сайты соответствующие как правило, 90я% это мусор..))
|
|
|
|
|
 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
