нестандартная проблема с htaccess

Discussion in 'Песочница' started by Hack_Master, 13 Apr 2012.

  1. Hack_Master

    Hack_Master New Member

    Joined:
    7 Feb 2011
    Messages:
    8
    Likes Received:
    1
    Reputations:
    0
    Есть сайт
    гружу htm\gif\jpg\etc шелл. запрещено только php* грузить
    дальше заливаю .htaccess
    AddHandler application/x-httpd-php .htm
    потом
    AddHandler application/x-httpd-php5 .htm - 500, в остальных случаях как текст отображает
    когда прописываю
    AddType application/x-httpd-php .htm
    предлагает только скачать файл

    остальные что ни прописывай в ht все работает

    только проблема с запуском шелла

    как по другому можно реализвовать это на htaccess и в чем моя ошибка

    на хосте могу создавать любые папки и просматривать списки файлов, заливать файлы
     
    #1 Hack_Master, 13 Apr 2012
  2. Hack_Master

    Hack_Master New Member

    Joined:
    7 Feb 2011
    Messages:
    8
    Likes Received:
    1
    Reputations:
    0
    но в корне не было htaccess с запретом
    или это в .conf указывается?

    но самый главный вопрос - вообще как нибудь можно залить\исполнить php?
    залив через FCKEDITOR 2.3.2 mq on
     
    #2 Hack_Master, 13 Apr 2012
  3. Hack_Master

    Hack_Master New Member

    Joined:
    7 Feb 2011
    Messages:
    8
    Likes Received:
    1
    Reputations:
    0
    я могу залить абсолютно в любую директорию на хосте файл. только я не могу заливать с расширением php и не могу проинклудить никак

    мб я чего-то не понимаю и скорее всего что-то неправильно делаю, но
    заливаю в папку с другими php скриптами файл 1.htm
    в эту папку заливаю .htaccess "AddHandler application/x-httpd-php .htm" но ничего не работает.
     
    #3 Hack_Master, 13 Apr 2012
  4. Cennarios

    Cennarios Elder - Старейшина

    Joined:
    13 Jul 2008
    Messages:
    378
    Likes Received:
    179
    Reputations:
    108
    Если залитые тобой .htaccess файлы в принципе работают(хоть какие опции), то значит php использует механизм верификации uid-gid, те suexec или подобное. Те без выставления от юзера под которым вертится веб-сервер и на которого делается сверка идентификаторов на залитый файл - он не будет исполнятся. Если htaccess который ты заливаешь не работает в принципе - значит в конфиге самого апача выставлены правила определенным образом, запрещающие тебе сделать AddHandler.
     
    #4 Cennarios, 13 Apr 2012
  5. Hack_Master

    Hack_Master New Member

    Joined:
    7 Feb 2011
    Messages:
    8
    Likes Received:
    1
    Reputations:
    0
    похоже так и есть((
    ни addtype ни addhandler ни sethandler не пашут(
     
    #5 Hack_Master, 13 Apr 2012
  6. Hack_Master

    Hack_Master New Member

    Joined:
    7 Feb 2011
    Messages:
    8
    Likes Received:
    1
    Reputations:
    0
    а возможно еще что либо сделать чтоб шелл залить?
    есть права создавать файлы (кроме 'php','php2','php3','php4','php5','phtml','pwml','inc','asp','aspx','ascx','jsp','cfm','cfc','pl','bat','exe','com','dll','vbs','js','reg','cgi',)

    хотел подделать сессию на сайте и получить sqli или залить шелл, но на сайте десяток проверок на подмену сессии стоит ( тоесть с этим никак

    возможно для крона например как-то добавить задание добавлением файла на сайт или еще как то?

    заливка файлов ведется через FCKeditor 2.3.2
    напомню mq on
     
    #6 Hack_Master, 16 Apr 2012
(You must log in or sign up to post here.)
Loading...
Similar Threads - нестандартная проблема htaccess
  1. navai

    Можно ли залить .htaccess на WP? Или как залить шелл

    navai, 4 Jan 2023, in forum: Песочница
    Replies:
    3
    Views:
    3,364
    lifescore
    14 Jan 2023
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.