Как сделать права на файл?

Discussion in 'Песочница' started by Glamur666, 9 Apr 2012.

  1. Glamur666

    Glamur666 New Member

    Joined:
    29 Jan 2010
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Проблема такая.... Вообщем могу заливать любой файл на сайт через Live HTTP headers, но название файл генериться атовматически.... то есть может быть так
    4f82bb6594.php
    82ad922ee.php
    Но это не так важно. Важно то, что все фалы с кривыми правами.... Поэтому не могу открыть шелл... Пробовал залить .htaccess вышло так (4f82b90c620c4.htaccess) - Не удачно
    когда захожу на полный путь скрипта,то выводит
    PHP:
    Internal Server Error  The server encountered an internal error or misconfiguration and was unable to complete your request.  Please contact the server administratorwebmaster@mydomen.com and inform them of the time the error occurred, and anything you might have done that may have caused the error.  More information about this error may be available in the server error log.  Additionallya 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
    Как мне быть? Сайт очень интересен мне...
     
  2. shutdown

    shutdown New Member

    Joined:
    19 Mar 2012
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    криво настроен misconfig мне кажеться. Попробуй дпугими путями.
    Что там за ось стоит? Какие права есть у тебя, если можешь заливать файлы? есть ли там фтп?
    Вполне возможно там запрет на запуск пхп кода в настройках апатча
     
    #2 shutdown, 9 Apr 2012
    Last edited: 9 Apr 2012
  3. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    никак
     
    _________________________
  4. Glamur666

    Glamur666 New Member

    Joined:
    29 Jan 2010
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    не знаю, посмотреть не могу :mad:

    Права юзера думаю... Так как я делаю все от пользователя на сайте ипользуя загрузку фотографий в профиль

    Да, если пробовать входить на сайт через ftp, то просит логин и пасс. У меня нет ни чего, чтобы узнать логин и пасс

    Возможно, только в той дириктории где у меня получается заливать файлы...

    Но что мне сделать, чтобы хоть как-то залесть на этот сайт?
     
  5. shutdown

    shutdown New Member

    Joined:
    19 Mar 2012
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    понятно.
    через загрузку ничего не сделаешь. Там если и нет фильтра на .php то точно есть запрет на запуск пхп кода непосредственно на сервере.
    ищи другие пути.. начни с nmap
     
  6. Cennarios

    Cennarios Elder - Старейшина

    Joined:
    13 Jul 2008
    Messages:
    378
    Likes Received:
    179
    Reputations:
    108
    При чем здесь nmap?? Вообще, если локаль для заливки файла ограничена жестко одной конкретной директорией, то наврядли что-либо выгорит при использовании этого варианта. Будь то noexec priv или suexec or etc. Вообще, поищи лучще другую багу на сайте. Там где один недочет , там и другой найдется. Ежели получится модифицировать путь для заливки файла, проверь в гуглокеше и тп наличие информации по схожим ошибкам. Те если к примеру базовые папки в которых скрипты выдают схожую ошибку (с более-менее большей долей вероятности по названию файла или папки можно предположить админ ли создавал ), можно предположить что используется suexec или иная технология использующая верификацию uid-gid. Те Очень вероятно , что без специальной комбинации прав на скрипт он работать не будет (при аплоаде тупо не выставляются). Совет - ищи способ модификации пути или иную багу.
     
  7. shutdown

    shutdown New Member

    Joined:
    19 Mar 2012
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    nmap собсно для этого..
     
  8. [ Dumi ]

    [ Dumi ] Member

    Joined:
    27 May 2009
    Messages:
    21
    Likes Received:
    66
    Reputations:
    13
    пропиши 777
     
  9. sasha.seven

    sasha.seven Banned

    Joined:
    4 Jun 2011
    Messages:
    45
    Likes Received:
    6
    Reputations:
    1
    ищи другие дырки в сайте:)
     
  10. Cennarios

    Cennarios Elder - Старейшина

    Joined:
    13 Jul 2008
    Messages:
    378
    Likes Received:
    179
    Reputations:
    108

    nmap не ищет баги.

    http://habrahabr.ru/post/88064/

    А если речь идет о предварительном сборе информации для общего анализа, то не надо делать акцент на nmap, тем более если человек новичек.
     
  11. shutdown

    shutdown New Member

    Joined:
    19 Mar 2012
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    я не имел ввиду именно баги. Баги ищет хорошо работающая голова со знаниями языков. Просто нужно иметь представление с чего начинать взлом.. nmap лучший в этом деле имхо
     
Loading...
Similar Threads - права файл
  1. Loents
    Replies:
    14
    Views:
    2,731