Проблема с раскрытием путей + поиск полезных директорий

19.06.2015, 16:55

Filipp

Участник форума

Регистрация: 10.05.2015

Сообщений: 251

С нами: 5795606

Репутация: 31

Недавно нашел пару скуль, в одной File Prive = Y, а во второй Current User = Root. В этих двух сайтах при ошибке давались полные пути. Вначале я долго курил мануалы, пытался залить шелл, потом плюнул, вставил в sqlmap, и тут облом.. sqlmap сообщил что типа ".. no techology for upload shell". Далее мои действия были банальны:

Прочитать индекс, найти или сбрутить пасс от юзера MySQL: YES
Найти phpMyAdmin и залить shell:NO

При попытке залить шелл на другой сайт тоже столкнулся с обломом, возможно шелл заливается, но открыть его никак. Возможно, раскрытие путей происходит в левой папке, подключиться к ней по порту 80 не получиться, она только возвращает результат. Админка спрятана, не нашел ее. Просто обязан быть phpmyadmin, но его где то прячут. И тут я вспомнил про такую замечательную вещь, как логи веб-серва. Полез в конфиг nginx'а и снова любимый облом. Access Log OFF, а с еррор лога ничего полезного не взял. В другом сайте не могу прочитать логи, не думаю что их chmod'или, ведь сервер обращается от обычных прав, а не от рута. Ну собственно, конфиг с таким содержимым:

Код:

user nobody;
worker_processes 4;

error_log /home/logs/error_log.nginx;
#error_log logs/error.log notice;
#error_log logs/error.log info;

#pid logs/nginx.pid;

events {
  worker_connections 1024;
}

http {
  include       mime.types;
  default_type  application/octet-stream;
  index index.html index.htm;

  server_names_hash_max_size 4096;
  server_names_hash_bucket_size 64;
  access_log off;

  sendfile      on;
  #gzip         on;
  tcp_nopush    on;
  tcp_nodelay   on;
  #keepalive_timeout    0;
  keepalive_timeout     65;

  include       vhost/*.conf;
}

Слышал логи бекапяться, может выйдет считать бекап? Ну а главная целевая задача получить DOCUMENT_ROOT с конфига. Кто чего подскажет?

𝕏 Twitter Reddit Telegram Копировать ссылку