htaccess, нужна помощь!

Discussion in 'Песочница' started by mrf0x, 11 May 2020.

  1. mrf0x

    mrf0x New Member

    Joined:
    30 Nov 2016
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    Есть шелл, прав ни на что не хватает, файлы редактировать нельзя. есть эксплойт, могу загрузить файл в любой каталог, но при условии, что файла с таким именем там не существует.
    так вот, идея такая, в хтацесс прописать, что бы при переходе на определенную страницу, пользователя перенаправляло на мою, при этом желательно, чтобы в адресной строке ничего не менялось.
    возможно? где почитать? может есть другие варианты "перехвата" с этими возможностями?
     
  2. aberkroft

    aberkroft Member

    Joined:
    9 Feb 2020
    Messages:
    43
    Likes Received:
    14
    Reputations:
    3
  3. mrf0x

    mrf0x New Member

    Joined:
    30 Nov 2016
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    есть доступ, т.к. htaccess не существовало, я создал его через эксплойт, с правами на запись. но он, как оказалось, отключен
     
  4. fandor9

    fandor9 Reservists Of Antichat

    Joined:
    16 Nov 2018
    Messages:
    630
    Likes Received:
    1,050
    Reputations:
    47
    Так может быть у вас не Апач а что-то другое (nginx)? если вы можете запрашивать файлы .htaccess (или любые другие, начающеися на .ht) то скорее всего вы имеете дело не с Апачем а чем-либо другим. Так как у Апача по умолчанию настройка не выдавать файлы .htaccess а выкидывать ошибку 403. А если вам не видаёт ошибку, а выдаёт содержимое файла, то скорее всего это не Апач (либо же криво настроенный Апач) и тогда сервер не учитывает этот файл.
     
  5. mrf0x

    mrf0x New Member

    Joined:
    30 Nov 2016
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    действительно, оказался nginx, в будущем буду сразу на это обращать внимание, спасибо.

    Теперь другая проблема: через админку загружаю шелл, owner:www-data, прав ни на что не хватает, загрузиться могу также только в эту папку и редактировать файлы только с таким же владельцем.
    но... на сайте ведется логирование ошибок. в файле config.php -> если есть ошибка, то создать файл.тхт в папке /логс.
    на папку /logs - права 644, но файл создается, и создается с owner:root. т.е. получается, что php выполняется с правами владельца (или нет?). нашел LFI в файле "рута", инклюжу свой шелл, но нет, юзер:www-data.
    как это вообще работает? где могут быть прописаны эти привилегии?

    PS этот серв на апаче
     
Loading...