Проблемы при заливке через phpmyadmin

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Проблемы при заливке через phpmyadmin

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

07.07.2018, 23:51

zifus

Познающий

Регистрация: 15.08.2015

Сообщений: 83

С нами: 5655926

Репутация: 0

Привет всем!! Так как сам уже 3-й день кручу и все в пустую.. В общем нужна помощь..

Суть такова.. Когда-то на одном сервере был залит шелл и поднятые права до ROOT-а.

Админ почистил все, у меня осталось только adminer и root-вый loginass от mysql.

Сервер под управлением CPANEL. На запись есть только один сайт под упр. codeigniter в папку uploads, есть права на заливку, но при заливке через into outfile с расширением php, файл просто удаляется и удаляются все расширения ниже перечисленные в htaccess. В корне сайта htaccess

.SpoilerTarget" type="button">Spoiler: htaccess

Код:

RewriteRule ^uploads/.*\.(php|php2|php3|php4|php5|php6|php7|php8|rb|pl|py|jsp|asp|htm|html|shtml|sh|cgi)$ - [F,L,NC]

P.S LFI не предлагать, а также соседей. Их там нет

Может у кого-то есть соображения, как можно залиться...

𝕏 Twitter Reddit Telegram Копировать ссылку

08.07.2018, 00:32

grimnir

Познавший АНТИЧАТ

Регистрация: 23.04.2012

Сообщений: 1,109

С нами: 7396886

Репутация: 231

попробуй .pht

08.07.2018, 00:52

zifus

Познающий

Регистрация: 15.08.2015

Сообщений: 83

С нами: 5655926

Репутация: 0

Забыл написать что про бывал .pht .phps .phtml

Я бы не делал пост на уже заезженную тему, но уже все перепробовал...

08.07.2018, 02:45

crlf

Постоянный

Регистрация: 18.03.2016

Сообщений: 663

С нами: 5344886

Репутация: 441

С рутом можно в сторону самой MySQL покопать, что-то вроде этого http://legalhackers.com/advisories/...oot-Code-Execution-Privesc-CVE-2016-6662.html

08.07.2018, 17:43

ghost8

Участник форума

Регистрация: 29.05.2015

Сообщений: 110

С нами: 5768246

Репутация: 0

попробуй записать сам файл .htaccess и в нем код

08.07.2018, 20:26

dmax0fw

Участник форума

Регистрация: 31.12.2017

Сообщений: 107

С нами: 4404566

Репутация: 46

в большинстве случаев в главном конфиге апача разрешено переопределение .htaccess в дочерних каталогах

сначала заливаешь .htaccess

Код:

php_flag engine 1
AddType application/x-httpd-php .pwn
AddHandler application/x-httpd-php .pwn

следом заливаешь сам шелл с расширением .pwn

08.07.2018, 22:27

zifus

Познающий

Регистрация: 15.08.2015

Сообщений: 83

С нами: 5655926

Репутация: 0

.htaccess тоже пробовал он есть в папке и я его попросту не могу перезаписать

08.07.2018, 22:35

dmax0fw

Участник форума

Регистрация: 31.12.2017

Сообщений: 107

С нами: 4404566

Репутация: 46

Цитата:

Сообщение от zifus

↑
.htaccess тоже пробовал он есть в папке и я его попросту не могу перезаписать

пробрутить подкаталоги в uploads и залить туда

11.07.2018, 01:36

ghost8

Участник форума

Регистрация: 29.05.2015

Сообщений: 110

С нами: 5768246

Репутация: 0

Цитата:

Сообщение от dmax0fw

↑
в большинстве случаев в главном конфиге апача разрешено переопределение .htaccess в дочерних каталогах
сначала заливаешь .htaccess

Код:

php_flag engine 1
AddType application/x-httpd-php .pwn
AddHandler application/x-httpd-php .pwn

следом заливаешь сам шелл с расширением .pwn

редкие случаи,но ему будет полезно.

#10

12.07.2018, 09:11

Arondapr

Новичок

Регистрация: 13.10.2016

Сообщений: 6

С нами: 5043926

Репутация: 0

Очень интересно, спасибо большое

Страница 1 из 2

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход