Старый 05.03.2016, 17:58   #1
Dr.Strangelove
 
Аватар для Dr.Strangelove
 
Регистрация: 05.03.2016
Сообщений: 10
Репутация: 0
Question Шелл и запрет на запись php файлов

Ситуация такая. Был у меня давний шелл на одном сайте. Недавно сайт вместе с шеллом перенесли на новый сервер. Итого имеем:

Server software: Apache
Disabled PHP Functions: exec,passthru,shell_exec,system,proc_open,popen,sh ow_source,apache_child_terminate,apache_get_module s,apache_get_version,apache_getenv,apache_note,apa che_setenv,posix_kill,posix_mkfifo,posix_setpgid,p osix_setsid,posix_setuid,posix_getpwuid,posix_unam e,pclose,dl,disk_free_space,diskfreespace,disk_tot al_space,pcntl_exec,proc_close,proc_get_status,pro c_nice,proc_terminate,symlink,link
cURL support: enabled
Supported databases: MySql (5.5.47)



Но это еще не все.

Есть права на запись на многие файлы и директории, но туда невозможно залить файлы с расширениями php, php3 4 5 , phtml, phps и .htacccess. Невозможно также создать указанные файлы, соответственно невозможно и скачать их с другого сервера , а также распаковать их из архива, переименовать и внести изменения в уже существующие php-файлы и файлы .htaccess хотя права на запись имеются(!!!). файлы с другими расширениями например .txt .jpg .zip и т.п. заливаются свободно.

Каким образом это реализовано и что с этим можно сделать и куда копать дальше? Какие у кого будут мысли?

Последний раз редактировалось Dr.Strangelove; 05.03.2016 в 18:10..
Dr.Strangelove вне форума   Ответить с цитированием
Старый 05.03.2016, 18:09   #2
dr.Pilulkin
 
Регистрация: 04.01.2011
Сообщений: 22
Репутация: 9
По умолчанию

А так не работает shell.php.yo ?
dr.Pilulkin вне форума   Ответить с цитированием
Старый 05.03.2016, 18:11   #3
Dr.Strangelove
 
Аватар для Dr.Strangelove
 
Регистрация: 05.03.2016
Сообщений: 10
Репутация: 0
По умолчанию

Цитата:
Сообщение от dr.Pilulkin Посмотреть сообщение
А так не работает shell.php.yo ?
Такой файл залить можно. Но он же не выполнится. И в php его переименовать будет невозможно
Dr.Strangelove вне форума   Ответить с цитированием
Старый 05.03.2016, 19:05   #4
dr.Pilulkin
 
Регистрация: 04.01.2011
Сообщений: 22
Репутация: 9
По умолчанию

Попробуйте сначала. Не будьте столь категоричны. С большой долей вероятности выполнится. Если там апач.
Если в конфиге не определено расширение .yo то в большинстве случаев апач возьмет предидущее расширение.
Об этом часто забывают при фильтрации. Это работает, но не всегда. Иногда работет даже так shell.php.pdf

Последний раз редактировалось dr.Pilulkin; 05.03.2016 в 19:16..
dr.Pilulkin вне форума   Ответить с цитированием
Старый 05.03.2016, 19:13   #5
Dr.Strangelove
 
Аватар для Dr.Strangelove
 
Регистрация: 05.03.2016
Сообщений: 10
Репутация: 0
По умолчанию

так уже попробовал )) выводит в браузер просто содержимое файла, но не выполняет php код
Dr.Strangelove вне форума   Ответить с цитированием
Старый 05.03.2016, 19:24   #6
dr.Pilulkin
 
Регистрация: 04.01.2011
Сообщений: 22
Репутация: 9
По умолчанию

Значит вам не повезло.
dr.Pilulkin вне форума   Ответить с цитированием
Старый 05.03.2016, 19:33   #7
Dr.Strangelove
 
Аватар для Dr.Strangelove
 
Регистрация: 05.03.2016
Сообщений: 10
Репутация: 0
По умолчанию

А как , и с помощью чего реализована такая защита?
Dr.Strangelove вне форума   Ответить с цитированием
Старый 06.03.2016, 01:23   #8
crlf
 
Аватар для crlf
 
Регистрация: 29.09.2015
Сообщений: 101
Репутация: 17
По умолчанию

Мало инфы. Что за ось? В никсах может работать какой-либо демон, взаимодействующий с механизмом ядра fanotify/dnotify/inotify, который запрещает создание указанных файлов. При таком раскладе без рута не обойтись.

Последний раз редактировалось crlf; 06.03.2016 в 01:29..
crlf вне форума   Ответить с цитированием
Старый 06.03.2016, 10:57   #9
profexer
 
Регистрация: 06.01.2011
Сообщений: 117
Репутация: 63
По умолчанию

Попробуй создать символическую ссылку file.php на file.jpg. При должной криворукости ответственных людей, может сработать. Попробуй залить шелл на другом яп (ssi, perl, python etc)
profexer вне форума   Ответить с цитированием
Старый 06.03.2016, 12:16   #10
lotos
 
Регистрация: 10.10.2015
Сообщений: 13
Репутация: 0
По умолчанию

selinux
lotos вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot