Проблема такая.... Вообщем могу заливать любой файл на сайт через Live HTTP headers, но название файл генериться атовматически.... то есть может быть так 4f82bb6594.php 82ad922ee.php Но это не так важно. Важно то, что все фалы с кривыми правами.... Поэтому не могу открыть шелл... Пробовал залить .htaccess вышло так (4f82b90c620c4.htaccess) - Не удачно когда захожу на полный путь скрипта,то выводит PHP: Internal Server Error The server encountered an internal error or misconfiguration and was unable to complete your request. Please contact the server administrator, webmaster@mydomen.com and inform them of the time the error occurred, and anything you might have done that may have caused the error. More information about this error may be available in the server error log. Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request. Как мне быть? Сайт очень интересен мне...
криво настроен misconfig мне кажеться. Попробуй дпугими путями. Что там за ось стоит? Какие права есть у тебя, если можешь заливать файлы? есть ли там фтп? Вполне возможно там запрет на запуск пхп кода в настройках апатча
не знаю, посмотреть не могу Права юзера думаю... Так как я делаю все от пользователя на сайте ипользуя загрузку фотографий в профиль Да, если пробовать входить на сайт через ftp, то просит логин и пасс. У меня нет ни чего, чтобы узнать логин и пасс Возможно, только в той дириктории где у меня получается заливать файлы... Но что мне сделать, чтобы хоть как-то залесть на этот сайт?
понятно. через загрузку ничего не сделаешь. Там если и нет фильтра на .php то точно есть запрет на запуск пхп кода непосредственно на сервере. ищи другие пути.. начни с nmap
При чем здесь nmap?? Вообще, если локаль для заливки файла ограничена жестко одной конкретной директорией, то наврядли что-либо выгорит при использовании этого варианта. Будь то noexec priv или suexec or etc. Вообще, поищи лучще другую багу на сайте. Там где один недочет , там и другой найдется. Ежели получится модифицировать путь для заливки файла, проверь в гуглокеше и тп наличие информации по схожим ошибкам. Те если к примеру базовые папки в которых скрипты выдают схожую ошибку (с более-менее большей долей вероятности по названию файла или папки можно предположить админ ли создавал ), можно предположить что используется suexec или иная технология использующая верификацию uid-gid. Те Очень вероятно , что без специальной комбинации прав на скрипт он работать не будет (при аплоаде тупо не выставляются). Совет - ищи способ модификации пути или иную багу.
nmap не ищет баги. http://habrahabr.ru/post/88064/ А если речь идет о предварительном сборе информации для общего анализа, то не надо делать акцент на nmap, тем более если человек новичек.
я не имел ввиду именно баги. Баги ищет хорошо работающая голова со знаниями языков. Просто нужно иметь представление с чего начинать взлом.. nmap лучший в этом деле имхо