HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Получение прав на измение файлов на сервере
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 01.04.2017, 01:20
mardoksp
Новичок
Регистрация: 08.04.2007
Сообщений: 7
С нами: 10048560

Репутация: 0
По умолчанию
Доброй ночи!

Залил шелл на сайт. Просмотрел все файлы. Доступ к бд есть, пассы в sha1. К админке не могу подобраться через httpasswd доступ. Надо подбирать пасс.

На изменение нужных файлов нет прав. У юзера mysql тоже нет прав, поэтому запрос

Код:
SELECT '' INTO OUTFILE '/home/httpd/vhosts/site/htdocs/select.php';
не отрабатывает.

Каким образом можно изменить нужные файлы? Допустим в папке изменить template либо в index подключить свой js?
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 01.04.2017, 16:27
mardoksp
Новичок
Регистрация: 08.04.2007
Сообщений: 7
С нами: 10048560

Репутация: 0
По умолчанию
Никак не могу понять...

Вот генератор пароля

PHP код:
[COLOR="#000000"][COLOR="#0000BB"]srand[/COLOR][COLOR="#007700"]((double)[/COLOR][COLOR="#0000BB"]microtime[/COLOR][COLOR="#007700"]()*[/COLOR][COLOR="#0000BB"]1000000[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$id[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]md5[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]rand[/COLOR][COLOR="#007700"]());
[/COLOR][COLOR="#0000BB"]$pass[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]crypt[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]substr[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$id[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]7[/COLOR][COLOR="#007700"]));
[/COLOR][COLOR="#0000BB"]$id[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]substr[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$id[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]7[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]15[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"]= @[/COLOR][COLOR="#0000BB"]fopen[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#0000BB"]$BaseCfg[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]BaseDataDir[/COLOR][COLOR="#007700"]][/COLOR][COLOR="#DD0000"]/.htaccess"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"w"[/COLOR][COLOR="#007700"]);
 @[/COLOR][COLOR="#0000BB"]fwrite[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"AuthName Community-Center\nAuthType Basic\nAuthUserFile[/COLOR][COLOR="#0000BB"]$BaseCfg[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]BaseDir[/COLOR][COLOR="#007700"]][/COLOR][COLOR="#DD0000"]/data/.htpasswd\nrequire valid-user"[/COLOR][COLOR="#007700"]);
 @[/COLOR][COLOR="#0000BB"]fclose[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"]= @[/COLOR][COLOR="#0000BB"]fopen[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]PHP_INCLUDE_PATH[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"/inc/.htaccess"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"w"[/COLOR][COLOR="#007700"]);
 @[/COLOR][COLOR="#0000BB"]fwrite[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"AuthName Community-Center\nAuthType Basic\nAuthUserFile[/COLOR][COLOR="#0000BB"]$BaseCfg[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]BaseDir[/COLOR][COLOR="#007700"]][/COLOR][COLOR="#DD0000"]/data/.htpasswd\nrequire valid-user"[/COLOR][COLOR="#007700"]);
 @[/COLOR][COLOR="#0000BB"]fclose[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"]= @[/COLOR][COLOR="#0000BB"]fopen[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]PHP_INCLUDE_PATH[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"/templates/.htaccess"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"w"[/COLOR][COLOR="#007700"]);
 @[/COLOR][COLOR="#0000BB"]fwrite[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"AuthName Community-Center\nAuthType Basic\nAuthUserFile[/COLOR][COLOR="#0000BB"]$BaseCfg[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]BaseDir[/COLOR][COLOR="#007700"]][/COLOR][COLOR="#DD0000"]/data/.htpasswd\nrequire valid-user"[/COLOR][COLOR="#007700"]);
 @[/COLOR][COLOR="#0000BB"]fclose[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"]= @[/COLOR][COLOR="#0000BB"]fopen[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#0000BB"]$BaseCfg[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]BaseDir[/COLOR][COLOR="#007700"]][/COLOR][COLOR="#DD0000"]/backup/.htaccess"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"w"[/COLOR][COLOR="#007700"]);
 @[/COLOR][COLOR="#0000BB"]fwrite[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"AuthName Community-Center\nAuthType Basic\nAuthUserFile[/COLOR][COLOR="#0000BB"]$BaseCfg[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]BaseDir[/COLOR][COLOR="#007700"]][/COLOR][COLOR="#DD0000"]/data/.htpasswd\nrequire valid-user"[/COLOR][COLOR="#007700"]);
 @[/COLOR][COLOR="#0000BB"]fclose[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"]= @[/COLOR][COLOR="#0000BB"]fopen[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#0000BB"]$BaseCfg[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]BaseDataDir[/COLOR][COLOR="#007700"]][/COLOR][COLOR="#DD0000"]/.htpasswd"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"w"[/COLOR][COLOR="#007700"]);
 @[/COLOR][COLOR="#0000BB"]fwrite[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"1"[/COLOR][COLOR="#007700"]);
 @[/COLOR][COLOR="#0000BB"]fclose[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"]= @[/COLOR][COLOR="#0000BB"]fopen[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#0000BB"]$BaseCfg[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]BaseDataDir[/COLOR][COLOR="#007700"]][/COLOR][COLOR="#DD0000"]/.htpasswd"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"w"[/COLOR][COLOR="#007700"]);
 @[/COLOR][COLOR="#0000BB"]fwrite[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#0000BB"]$id[/COLOR][COLOR="#DD0000"]:[/COLOR][COLOR="#0000BB"]$pass[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#007700"]);
 @[/COLOR][COLOR="#0000BB"]fclose[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"]);
 @[/COLOR][COLOR="#0000BB"]unlink[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#0000BB"]$BaseCfg[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]BaseDataDir[/COLOR][COLOR="#007700"]][/COLOR][COLOR="#DD0000"]/configtmp/cc[/COLOR][COLOR="#0000BB"]$BaseCfg[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]bid[/COLOR][COLOR="#007700"]][/COLOR][COLOR="#DD0000"]config.php"[/COLOR][COLOR="#007700"]);

@[/COLOR][COLOR="#0000BB"]error_reporting[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]);[/COLOR][/COLOR
Генерируется id и pass и пишется в htpasswd, но как админы сайты его знают и входят в эту директорию? Дальше нигде эти данные не пишутся, в бд нет данных.

Просто генерируются и записываются в htpasswd, вроде как каждый день.

ПОдменил куки и вошел под админом в акк. Но в папку не пускает.

Каким образом админы входят, это же на уровне апача проверка, но есть только хэш, а данные нигде не пишутся, откуда они тогда знают?
 
Ответить с цитированием

  #3  
Старый 02.04.2017, 03:00
mardoksp
Новичок
Регистрация: 08.04.2007
Сообщений: 7
С нами: 10048560

Репутация: 0
По умолчанию
сбрутил, но все ровно не пустило в папку, но нашел скрытую админку и через неё буду пробовать тестить
 
Ответить с цитированием

  #4  
Старый 02.04.2017, 06:40
t0ma5
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
С нами: 7502006

Репутация: 90


По умолчанию
Цитата:
Сообщение от mardoksp  

На изменение нужных файлов нет прав
какой владелец у нужного файла? какие права на этот файл? вебшелл из под какого пользователя работает? что мешает в .htaccess добавить своего пользователя?
 
Ответить с цитированием

  #5  
Старый 02.04.2017, 11:12
mardoksp
Новичок
Регистрация: 08.04.2007
Сообщений: 7
С нами: 10048560

Репутация: 0
По умолчанию
Цитата:
Сообщение от t0ma5  

какой владелец у нужного файла? какие права на этот файл? вебшелл из под какого пользователя работает? что мешает в .htaccess добавить своего пользователя?
я залил шелл через аккаунт аплоудер фоток, там есть проверка на тип файла, но файл грузится

Из этой папки я могу просмотреть все на сервере через шелл, но изменить нет прав. Только в такой же папке, типо заливка фоток.

Не отображается uname -a и не показывается инфа о владельце файла.

Поэтому в .htaccess не имею прав записать. Но пароль я уже сбрутил

Код:
$id = md5(rand());
$pass = crypt(substr($id,0,7));
$id = substr($id,7,15);
Не такая уж и большая база для перебора по этому алгоритму создания пароля. Но после пароля доступ запрещен к папке

Менять я хочу все другие файлы сайта.

Через шелл не получается забиндить порт и подключиться через nc.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Внести депозит

Введите сумму USDT:

Принимается только USDT TRC20. Fake/Flash USDT не засчитывается.

×

Вывести депозит

Сумма USDT:

Ваш USDT TRC20 кошелек:

Заявка будет отправлена администратору.