Конфиг апача: места дислокации.

Discussion in 'Безопасность и Анонимность' started by alsa, 12 Dec 2005.

  1. alsa

    alsa Banned

    Joined:
    29 Mar 2005
    Messages:
    220
    Likes Received:
    19
    Reputations:
    15
    Давайте здесь сообщать о найденых местах дислокации конфига. Очень будет удобно,если наткнёшься на уязвимость просмотра файлов на сервере пройтись просто по списку собранному всеми чем мучаться в одиночку .Ну кто в курсе тот понял :)
    Итак, по памяти :

    /etc/rc.d/init.d/httpd скрипт запуска апача

    /apache/conf/httpd.conf
    /etc/apache/httpd.conf
    /etc/httpd.conf
    /etc/httpd/conf
    /etc/httpd/conf/httpd.conf
    /http/httpd.conf
    /usr/local/apache/conf/httpd.conf
    /usr/local/apache/httpd.conf
    /usr/local/apache1.3/conf/httpd.conf
    /usr/local/apache2/conf/httpd.conf
    /usr/local/etc/apache2/httpd.conf
    /usr/local/etc/httpd/conf
    /var/apache/conf/httpd.conf
    /var/www/conf
    /www/apache/conf/httpd.conf
    /www/conf/httpd.conf
     
    #1 alsa, 12 Dec 2005
    Last edited: 13 Dec 2005
    1 person likes this.
  2. nerezus

    nerezus Banned

    Joined:
    12 Aug 2004
    Messages:
    3,191
    Likes Received:
    729
    Reputations:
    266
    Хм...
    Вот для линуха я придумал =) читаем:

    Если линух, то cd /etc/init.d
    потом ls
    ище нечто похожее на apache или httpd, например httpd =)
    cat httpd | grep "CONF="
    видим CONF=/etc/$NAME/httpd.conf, где $NAME - имя юзера, от которого запущен апач

    готово =)
     
  3. SladerNon

    SladerNon Адам

    Joined:
    6 Mar 2005
    Messages:
    1,636
    Likes Received:
    938
    Reputations:
    355
    А если шелла нету? =)

     
  4. gr3yh47

    gr3yh47 Banned

    Joined:
    7 Nov 2005
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Само лучше это сделать таким мокаром:

    httpd -V

    И примерно выдаст:

    # httpd -V
    Server version: Apache/1.3.33 (Unix)
    Server built: Apr 4 2005 01:29:24
    Server's Module Magic Number: 19990320:16
    Server compiled with....
    -D HAVE_MMAP
    -D USE_MMAP_SCOREBOARD
    -D USE_MMAP_FILES
    -D HAVE_FLOCK_SERIALIZED_ACCEPT
    -D SINGLE_LISTEN_UNSERIALIZED_ACCEPT
    -D DYNAMIC_MODULE_LIMIT=64
    -D HARD_SERVER_LIMIT=512
    -D SO_ACCEPTFILTER
    -D ACCEPT_FILTER_NAME="httpready"
    -D HTTPD_ROOT="/usr/local"
    -D SUEXEC_BIN="/usr/local/sbin/suexec"
    -D DEFAULT_PIDLOG="/var/run/httpd.pid"
    -D DEFAULT_SCOREBOARD="/var/run/httpd.scoreboard"
    -D DEFAULT_LOCKFILE="/var/run/httpd.lock"
    -D DEFAULT_ERRORLOG="/var/log/httpd-error.log"
    -D TYPES_CONFIG_FILE="etc/apache/mime.types"
    -D SERVER_CONFIG_FILE="etc/apache/httpd.conf"
    -D ACCESS_CONFIG_FILE="etc/apache/access.conf"
    -D RESOURCE_CONFIG_FILE="etc/apache/srm.conf"
     
  5. gr3yh47

    gr3yh47 Banned

    Joined:
    7 Nov 2005
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    -D SERVER_CONFIG_FILE="etc/apache/httpd.conf"
    Сдесь etc без слеша, можн прдположить что будет /usr/local/etc/apache/httpd.conf
     
  6. alsa

    alsa Banned

    Joined:
    29 Mar 2005
    Messages:
    220
    Likes Received:
    19
    Reputations:
    15
    Хехе, обратите внимание, что тема создана для облегчения поиска конфига при уязвимостях только на просмотр файлов ! Никаких команд не предполагается. Только места дислокации здесь постим, которые в процессе работы всплывают.
    А вот отдельно темку как искать конфиг через шелл можно и создать, иногда его и не сразу найдёшь.
     
    #6 alsa, 13 Dec 2005
    Last edited: 13 Dec 2005
  7. masternet

    masternet Elder - Старейшина

    Joined:
    18 May 2008
    Messages:
    58
    Likes Received:
    43
    Reputations:
    0
    а в апаче можно посмотреть полный путь к корню сайта?
     
  8. neval

    neval Elder - Старейшина

    Joined:
    13 Dec 2006
    Messages:
    457
    Likes Received:
    116
    Reputations:
    23
    grep -iR 'DocumentRoot' /etc/*

    /etc/apache2/vhosts.d/*
    /etc/apache2/httpd.conf

    FreeBSD
    /usr/local/etc/apache2
     
    #8 neval, 15 Dec 2008
    Last edited: 15 Dec 2008