Старый 13.01.2013, 14:47   #2631
nomad
 
Аватар для nomad
 
Регистрация: 23.07.2010
Сообщений: 179
Репутация: 7
По умолчанию

Да, спасибо, но не работает.
Я забыл написать, что php_flag engine тоже пробовал
__________________
Roamer, wanderer
Nomad, vagabond
Call me what you will

(c) Metallica
nomad вне форума   Ответить с цитированием
Старый 13.01.2013, 15:01   #2632
Flakt
 
Аватар для Flakt
 
Регистрация: 18.02.2011
Сообщений: 90
Репутация: 0
По умолчанию

Цитата:
Сообщение от nomad Посмотреть сообщение
Еще один вопрос: есть возможность заливки произвольного файла в папку. Заливаю php - при обращении имею Forbidden. При заливке php3, phtml и т.п. - файл предлагается к закачке. Заливаю .htaccess (пустой; с директивами addtype application/x-httpd-php .kkk или addhandler application/x-httpd-php .kkk), но скрипт с расширением kkk отдается как текстовый. В остальном ничего не меняется.
htaccess заливается нормально, есть корявая читалка локальных файлов. В корневом htaccess нет директив для запрета php и/или каких-то расширений.
Разные регистры пробовал (shell.php - Forbidden, shell.pHp - скачивается).
Пробовал разные варианты с директивами htaccess, типа
AddHandler application/x-httpd-php5
AddHandler x-httpd-php
SetHandler application/x-httpd-php5
Поведение скриптов не меняется.
Попробуй в другие папки позаливать, например в корень сайта, возможно криво настроен сервер

Последний раз редактировалось Flakt; 13.01.2013 в 15:13..
Flakt вне форума   Ответить с цитированием
Старый 13.01.2013, 15:12   #2633
nomad
 
Аватар для nomad
 
Регистрация: 23.07.2010
Сообщений: 179
Репутация: 7
По умолчанию

К сожалению, не могу выбирать папку для заливки
__________________
Roamer, wanderer
Nomad, vagabond
Call me what you will

(c) Metallica
nomad вне форума   Ответить с цитированием
Старый 13.01.2013, 15:13   #2634
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

как и удалять старые, ранее тобой залитые .htaccess

Когда заливаешь новый, старый вряд ли заменяется, ммм?
Pashkela вне форума   Ответить с цитированием
Старый 13.01.2013, 15:19   #2635
nomad
 
Аватар для nomad
 
Регистрация: 23.07.2010
Сообщений: 179
Репутация: 7
По умолчанию

Меняется. Проверял читалкой файлов
__________________
Roamer, wanderer
Nomad, vagabond
Call me what you will

(c) Metallica
nomad вне форума   Ответить с цитированием
Старый 13.01.2013, 15:20   #2636
Flakt
 
Аватар для Flakt
 
Регистрация: 18.02.2011
Сообщений: 90
Репутация: 0
По умолчанию

Цитата:
Сообщение от nomad Посмотреть сообщение
К сожалению, не могу выбирать папку для заливки
еще вариант с99 шелл залить, иногда помогает
Flakt вне форума   Ответить с цитированием
Старый 13.01.2013, 15:21   #2637
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

ну тогда прочитай httpd.conf - сразу поймешь, можешь ли ты переназначать расширения

Цитата:
AllowOverride None - bad

AllowOverride All - good

Последний раз редактировалось Pashkela; 13.01.2013 в 15:24..
Pashkela вне форума   Ответить с цитированием
Старый 13.01.2013, 15:30   #2638
nomad
 
Аватар для nomad
 
Регистрация: 23.07.2010
Сообщений: 179
Репутация: 7
По умолчанию

openbasedir мешает. Наверное, в моем случае none.
А при такой директиве htaccess игнорируется?
__________________
Roamer, wanderer
Nomad, vagabond
Call me what you will

(c) Metallica
nomad вне форума   Ответить с цитированием
Старый 13.01.2013, 15:33   #2639
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

ага, причем такую директиву можно ставить на конкретную папку

PS: в твоем случае лучше искать LFI и инклудить то, что залил, в общем искать "новый вектор атаки", как сейчас модно говорить *надеюсь, ты читаешь не через уже имеющуюся LFI*

Последний раз редактировалось Pashkela; 13.01.2013 в 15:54..
Pashkela вне форума   Ответить с цитированием
Старый 13.01.2013, 18:21   #2640
Flakt
 
Аватар для Flakt
 
Регистрация: 18.02.2011
Сообщений: 90
Репутация: 0
По умолчанию

Цитата:
Сообщение от nomad Посмотреть сообщение
openbasedir мешает. Наверное, в моем случае none.
А при такой директиве htaccess игнорируется?

вот аналогичный случай

_http://www.sheffieldjazz.org.uk/lala.php

при заливки с99 и взятого из паблика wso шелла выводится

Forbidden

You don't have permission to access /lala.php on this server.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.


вопрос был решен, криптовым wso шеллом
Flakt вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot