RDot

RDot (https://rdot.org/forum/index.php)
-   Сервисы, БД, Серверы/Network services, Databases, Servers (https://rdot.org/forum/forumdisplay.php?f=23)
-   -   Шелл и запрет на запись php файлов (https://rdot.org/forum/showthread.php?t=3599)

Dr.Strangelove 05.03.2016 17:58

Шелл и запрет на запись php файлов
 
Ситуация такая. Был у меня давний шелл на одном сайте. Недавно сайт вместе с шеллом перенесли на новый сервер. Итого имеем:

Server software: Apache
Disabled PHP Functions: exec,passthru,shell_exec,system,proc_open,popen,sh ow_source,apache_child_terminate,apache_get_module s,apache_get_version,apache_getenv,apache_note,apa che_setenv,posix_kill,posix_mkfifo,posix_setpgid,p osix_setsid,posix_setuid,posix_getpwuid,posix_unam e,pclose,dl,disk_free_space,diskfreespace,disk_tot al_space,pcntl_exec,proc_close,proc_get_status,pro c_nice,proc_terminate,symlink,link
cURL support: enabled
Supported databases: MySql (5.5.47)



Но это еще не все.

Есть права на запись на многие файлы и директории, но туда невозможно залить файлы с расширениями php, php3 4 5 , phtml, phps и .htacccess. Невозможно также создать указанные файлы, соответственно невозможно и скачать их с другого сервера , а также распаковать их из архива, переименовать и внести изменения в уже существующие php-файлы и файлы .htaccess хотя права на запись имеются(!!!). файлы с другими расширениями например .txt .jpg .zip и т.п. заливаются свободно.

Каким образом это реализовано и что с этим можно сделать и куда копать дальше? Какие у кого будут мысли?

dr.Pilulkin 05.03.2016 18:09

А так не работает shell.php.yo ?

Dr.Strangelove 05.03.2016 18:11

Цитата:

Сообщение от dr.Pilulkin (Сообщение 39774)
А так не работает shell.php.yo ?

Такой файл залить можно. Но он же не выполнится. И в php его переименовать будет невозможно

dr.Pilulkin 05.03.2016 19:05

Попробуйте сначала. Не будьте столь категоричны. С большой долей вероятности выполнится. Если там апач.
Если в конфиге не определено расширение .yo то в большинстве случаев апач возьмет предидущее расширение.
Об этом часто забывают при фильтрации. Это работает, но не всегда. Иногда работет даже так shell.php.pdf

Dr.Strangelove 05.03.2016 19:13

так уже попробовал )) выводит в браузер просто содержимое файла, но не выполняет php код

dr.Pilulkin 05.03.2016 19:24

Значит вам не повезло.

Dr.Strangelove 05.03.2016 19:33

А как , и с помощью чего реализована такая защита?

crlf 06.03.2016 01:23

Мало инфы. Что за ось? В никсах может работать какой-либо демон, взаимодействующий с механизмом ядра fanotify/dnotify/inotify, который запрещает создание указанных файлов. При таком раскладе без рута не обойтись.

profexer 06.03.2016 10:57

Попробуй создать символическую ссылку file.php на file.jpg. При должной криворукости ответственных людей, может сработать. Попробуй залить шелл на другом яп (ssi, perl, python etc)

lotos 06.03.2016 12:16

selinux


Часовой пояс GMT +3, время: 16:08.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot