Старый 03.08.2012, 10:50   #2231
d0znpp
 
Аватар для d0znpp
 
Регистрация: 09.09.2010
Сообщений: 484
Репутация: 252
По умолчанию

Цитата:
Сообщение от nomad Посмотреть сообщение
Первый раз столкнулся с таким, помогите.
Залил шелл, хотел прочитать конфиг подключения к базе, на него выставлены права 0000.
Другие файлы (типа index.php, например), начинаются так:
PHP код:
<? 
include ("include/connect.php"); 
if (
$connect
{
.......
Как-то средствами php можно прочитать содержимое include/connect.php?
0000 - только root может читать и владелец поменять права. Какой владелец?
Скорее всего ты обманул на эту тему, не 0000 там, или апач под рутом запущен, но закрыты функции чтения файлов, тогда выведи disabled_functions.

Как бы там ни было, это очень прикольно!
__________________
The Sucks Origin Policy
d0znpp вне форума   Ответить с цитированием
Старый 03.08.2012, 12:20   #2232
nomad
 
Аватар для nomad
 
Регистрация: 23.07.2010
Сообщений: 179
Репутация: 7
По умолчанию

Цитата:
Сообщение от d0znpp Посмотреть сообщение
0000 - только root может читать и владелец поменять права. Какой владелец?
Скорее всего ты обманул на эту тему, не 0000 там, или апач под рутом запущен, но закрыты функции чтения файлов, тогда выведи disabled_functions.

Как бы там ни было, это очень прикольно!

http://saveimg.ru/show-image.php?id=2944af34162531f43961f56d71b6f5f8
Ссылку не покажу. Пользователь/группа, под которыми созданы файлы, не root. Хотя, подумалось сейчас, может и обладают правами рута? Как это можно узнать?


Код:
Disabled PHP Functions: popen,exec,system,passthru,proc_open,shell_exec,ap ache_get_modules,apache_get_version,apache_getenv, apache_note,apache_setenv,disk_free_space,diskfree space,dl,highlight_file,ini_alter,ini_restore,open log,phpinfo,proc_nice,shell_exec,show_source,symlink
__________________
Roamer, wanderer
Nomad, vagabond
Call me what you will

(c) Metallica

Последний раз редактировалось nomad; 03.08.2012 в 12:23..
nomad вне форума   Ответить с цитированием
Старый 03.08.2012, 13:01   #2233
Untitled
 
Аватар для Untitled
 
Регистрация: 24.06.2012
Сообщений: 131
Репутация: 30
По умолчанию

Код:
$ hostname 2>&1
FRONT06
$ hostname 2>&1
FRONT05
$ hostname 2>&1
FRONT05
$ hostname 2>&1
FRONT06
$ hostname 2>&1
FRONT05
$ hostname 2>&1
FRONT05
Ох, похоже и правда ноды.

Цитата:
Сообщение от nobody Посмотреть сообщение
Untitled, за 1 действие выполнять 2 операции. Ноды отличаются как минимум хостнеймом. К примеру надо тебе работать именно с 1 нодой:
Код:
if( `hostname` !== 'node1' ) f5();
else h4x();
Это конечно долго, и пальцы качать о ф5 никто не любит, но если извне заставить отбратится к конкретной ноде нельзя (чаще всего именно так) - то увы.
Замечательно, а где-то можно посмотреть какой-то конфиг? Список нодов, правила ротации?


Цитата:
Сообщение от nomad Посмотреть сообщение
Я работаю под www/www, файлы созданы под site/site. Но есть пара скриптов, которые я могу редактировать.
Если один из этих скриптов удачно инклудит конфиг, то можно дописать:
PHP код:
echo "<!--";
var_dump($GLOBALS);
echo 
"-->"
И посмотреть вывод.

Цитата:
Сообщение от M@ZAX@KEP Посмотреть сообщение
nomad, очевидно, что если include работает в скриптах, то php может читать содержимое файла. Значит запрещены функции, которые шел использует для чтения файла, что phpinfo говорит на этот счёт?
Остальные-то файлы того же пользователя он прекрасно читает.
Untitled вне форума   Ответить с цитированием
Старый 03.08.2012, 18:18   #2234
nomad
 
Аватар для nomad
 
Регистрация: 23.07.2010
Сообщений: 179
Репутация: 7
По умолчанию

Цитата:
Если один из этих скриптов удачно инклудит конфиг, то можно дописать:
PHP код:
echo "<!--";
var_dump($GLOBALS);
echo "-->";
И посмотреть вывод.
Спасибо, метод сработал, конфиг прочитал.
PS Все равно интересно, как работает сайт.
__________________
Roamer, wanderer
Nomad, vagabond
Call me what you will

(c) Metallica
nomad вне форума   Ответить с цитированием
Старый 04.08.2012, 01:54   #2235
Untitled
 
Аватар для Untitled
 
Регистрация: 24.06.2012
Сообщений: 131
Репутация: 30
По умолчанию

Не могу избавиться от кеширования js-файлов (и не только) - апач стабильно отдает старую версию. Перепробовал различные вариации из гугла с помощью .htaccess - неудачно.
Untitled вне форума   Ответить с цитированием
Старый 04.08.2012, 02:17   #2236
b3
 
Аватар для b3
 
Регистрация: 18.08.2010
Сообщений: 352
Репутация: 105
По умолчанию

Цитата:
Сообщение от Untitled Посмотреть сообщение
Не могу избавиться от кеширования js-файлов (и не только) - апач стабильно отдает старую версию. Перепробовал различные вариации из гугла с помощью .htaccess - неудачно.
Math.random(); добавляй ко всем вызовам JS
ЗЫ по моему разделом ошибся)
b3 вне форума   Ответить с цитированием
Старый 04.08.2012, 02:19   #2237
Untitled
 
Аватар для Untitled
 
Регистрация: 24.06.2012
Сообщений: 131
Репутация: 30
По умолчанию

Я редактирую уже имеющийся скрипт, нужно поменять только его. Более того, при обращении с разных айпи результат кеширования может быть разным. Скажем, при обращении к /script.js?1 с одного айпи мне выдается новая версия, с другого - старая.
Не ошибся, серв не мой, да.

Последний раз редактировалось Untitled; 04.08.2012 в 02:23..
Untitled вне форума   Ответить с цитированием
Старый 04.08.2012, 06:52   #2238
Ereeee
 
Аватар для Ereeee
 
Регистрация: 19.01.2012
Сообщений: 110
Репутация: 12
По умолчанию

PHP код:
rm -rf /tmp/
rm -rf /var/www/site.com/tmp/
rm -rf /var/www/site.com/cache
?


P.S. Я редактировал html и, как-то, так чистил папки, все заработало. Конечно, можешь только свой кэш выбрать и удалить.
Ereeee вне форума   Ответить с цитированием
Старый 04.08.2012, 09:55   #2239
Untitled
 
Аватар для Untitled
 
Регистрация: 24.06.2012
Сообщений: 131
Репутация: 30
По умолчанию

Это я сразу проверил, все пусто, тем более кешируются статика. Там стоит какая-то прослойка, при запросе статики иногда в заголовках видно:
Цитата:
Server: Shield
И всегда есть некий ETag, который как раз относится к кешированию (что-то вроде хеш-суммы):
Цитата:
ETag: "43a-187cc8c1108ef0"

Последний раз редактировалось Untitled; 04.08.2012 в 10:00..
Untitled вне форума   Ответить с цитированием
Старый 04.08.2012, 16:31   #2240
d0znpp
 
Аватар для d0znpp
 
Регистрация: 09.09.2010
Сообщений: 484
Репутация: 252
По умолчанию

Веб-хакеры должны знать про ETag: http://en.wikipedia.org/wiki/HTTP_ETag
__________________
The Sucks Origin Policy
d0znpp вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot