 |
13.04.2012, 17:40
|
|
Новичок
Регистрация: 07.02.2011
Сообщений: 8
С нами:
8031926
Репутация:
0
|
|
Есть сайт
гружу htm\gif\jpg\etc шелл. запрещено только php* грузить
дальше заливаю .htaccess
AddHandler application/x-httpd-php .htm
потом
AddHandler application/x-httpd-php5 .htm - 500, в остальных случаях как текст отображает
когда прописываю
AddType application/x-httpd-php .htm
предлагает только скачать файл
остальные что ни прописывай в ht все работает
только проблема с запуском шелла
как по другому можно реализвовать это на htaccess и в чем моя ошибка
на хосте могу создавать любые папки и просматривать списки файлов, заливать файлы
|
|
|
13.04.2012, 18:55
|
|
Новичок
Регистрация: 07.02.2011
Сообщений: 8
С нами:
8031926
Репутация:
0
|
|
но в корне не было htaccess с запретом
или это в .conf указывается?
но самый главный вопрос - вообще как нибудь можно залить\исполнить php?
залив через FCKEDITOR 2.3.2 mq on
|
|
|
|
13.04.2012, 19:22
|
|
Новичок
Регистрация: 07.02.2011
Сообщений: 8
С нами:
8031926
Репутация:
0
|
|
Сообщение от Cennarios
В данном случае только если ты найдешб способ залить файл куда либо вне порезанной в правах директории.
я могу залить абсолютно в любую директорию на хосте файл. только я не могу заливать с расширением php и не могу проинклудить никак
мб я чего-то не понимаю и скорее всего что-то неправильно делаю, но
заливаю в папку с другими php скриптами файл 1.htm
в эту папку заливаю .htaccess "AddHandler application/x-httpd-php .htm" но ничего не работает.
|
|
|
|
13.04.2012, 19:27
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
С нами:
9384053
Репутация:
303
|
|
Если залитые тобой .htaccess файлы в принципе работают(хоть какие опции), то значит php использует механизм верификации uid-gid, те suexec или подобное. Те без выставления от юзера под которым вертится веб-сервер и на которого делается сверка идентификаторов на залитый файл - он не будет исполнятся. Если htaccess который ты заливаешь не работает в принципе - значит в конфиге самого апача выставлены правила определенным образом, запрещающие тебе сделать AddHandler.
|
|
|
|
13.04.2012, 19:32
|
|
Новичок
Регистрация: 07.02.2011
Сообщений: 8
С нами:
8031926
Репутация:
0
|
|
похоже так и есть((
ни addtype ни addhandler ни sethandler не пашут(
|
|
|
|
16.04.2012, 14:51
|
|
Новичок
Регистрация: 07.02.2011
Сообщений: 8
С нами:
8031926
Репутация:
0
|
|
а возможно еще что либо сделать чтоб шелл залить?
есть права создавать файлы (кроме 'php','php2','php3','php4','php5','phtml','pwml',' inc','asp','aspx','ascx','jsp','cfm','cfc','pl','b at','exe','com','dll','vbs','js','reg','cgi',)
хотел подделать сессию на сайте и получить sqli или залить шелл, но на сайте десяток проверок на подмену сессии стоит ( тоесть с этим никак
возможно для крона например как-то добавить задание добавлением файла на сайт или еще как то?
заливка файлов ведется через FCKeditor 2.3.2
напомню mq on
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
