Старый 27.05.2011, 16:44   #1031
Iceangel_
 
Аватар для Iceangel_
 
Регистрация: 01.07.2010
Сообщений: 45
Репутация: 25
По умолчанию

Цитата:
Сообщение от Cross Посмотреть сообщение
Добрый вечер.

Шелл залит на домен 3го уровня.
Запись на домен 2го уровня есть в нескольких вложенных папках. В одной из них создаю пхп файл.
При переходе через урл на него:

Если создать htaccess (даже пустой), то:

Движок, самописный...

Что можно сделать?
Дело в правах. Ставь 755.
Iceangel_ вне форума   Ответить с цитированием
Старый 28.05.2011, 04:36   #1032
}{оттабыч
Banned
 
Регистрация: 08.10.2010
Сообщений: 188
Репутация: 53
По умолчанию

Cross, поиграйся с кодировкой еще.
}{оттабыч вне форума   Ответить с цитированием
Старый 28.05.2011, 14:49   #1033
Flakt
 
Аватар для Flakt
 
Регистрация: 18.02.2011
Сообщений: 90
Репутация: 0
По умолчанию

Имеется ли здесь инклюд !


http://www.***.ru/print.php?mod=/etc/passwd

Последний раз редактировалось Twost; 17.05.2013 в 12:35..
Flakt вне форума   Ответить с цитированием
Старый 28.05.2011, 15:39   #1034
b3
 
Аватар для b3
 
Регистрация: 18.08.2010
Сообщений: 353
Репутация: 105
По умолчанию

Видимо нет
http://www.***.ru/print.php?mod=../print.php%00

Последний раз редактировалось Twost; 17.05.2013 в 12:35..
b3 вне форума   Ответить с цитированием
Старый 28.05.2011, 22:16   #1035
Cross
 
Регистрация: 27.08.2010
Сообщений: 114
Репутация: 2
По умолчанию

Hi All!

Шелл на вин-сервере дает права на закачивание файлов в любое место папки с сайтами, но уже имеющиеся там файлы править нельзя, хотя шелл показывает "зеленые права" на эти файлы. Сервер IIS.

Поделитесь своими выводами плиз...
Cross вне форума   Ответить с цитированием
Старый 29.05.2011, 03:59   #1037
v1d0q
 
Аватар для v1d0q
 
Регистрация: 09.07.2010
Сообщений: 91
Репутация: 85
По умолчанию

Цитата:
Сообщение от Flakt Посмотреть сообщение
Имеется ли здесь инклюд !
http://www.***.ru/print.php?mod=/etc/passwd
Цитата:
Сообщение от b3 Посмотреть сообщение
Видимо нет
http://www.***.ru/print.php?mod=../print.php%00
Flakt, да, там используется функция - include, и да, там есть уязвимость, если вас это интересует.

Это тема уже обсуждалось в "статьях", зайдите, почитайте, не пожалеете. Лучше 1 раз зайти и во всем разобраться, чем 100 раз спрашивать помощи у других. Хотя как мне кажется, одной статьи вам будет мало. b3, вам аналогично =)

Первое
Код:
/print.php?mod=..[4033 слеша]index.php
Хотя что-то много слешей, ну да ладно, спать охота. Главное что работает ))

Подробно:
Ваш запрос /etc/passwd не отработает правильно по нескольким причинам. Первое: у вас осталось расширение [.inc], второе: пытаться "проинклудить" [/etc/passwd] с полным путем не получиться, потому что "программист" за вас уже указал относительный, третье: вроде бы, если пройти на пару директорий выше, ошибок со словами `open_basedir` не видно, но если присмотреться внимательней, то уже при [../../../../../], видим ошибку failed to open stream: Operation not permitted.

Последний раз редактировалось Twost; 17.05.2013 в 12:36..
v1d0q вне форума   Ответить с цитированием
Старый 29.05.2011, 06:27   #1038
b3
 
Аватар для b3
 
Регистрация: 18.08.2010
Сообщений: 353
Репутация: 105
По умолчанию

v1d0q про баг с кучей слэшей вкурсе, просто не с стационара смотрел, а писать для ноута скрипт и тестить на 3Г модеме очень было лень =)
b3 вне форума   Ответить с цитированием
Старый 29.05.2011, 13:06   #1039
Nightmare
Banned
 
Регистрация: 06.07.2010
Сообщений: 162
Репутация: 10
По умолчанию

Почему трюк со слешами не работает в опере?
Nightmare вне форума   Ответить с цитированием
Старый 29.05.2011, 20:07   #1040
b3
 
Аватар для b3
 
Регистрация: 18.08.2010
Сообщений: 353
Репутация: 105
По умолчанию

Цитата:
Почему трюк со слешами не работает в опере?
opera:cofig там Maximum length of url или что-то подобное поищи.
b3 вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot