PDA

Просмотр полной версии : Чтение файлов и папок за пределами директории


Muracha
24.06.2015, 15:30
Есть веб шелл.

Все работает. Права сейчас такие:


uid=1058(lname_login) gid=600(customers) groups=600(customers)

Safe-mode: OFF

Есть задача - прочитать/скопировать файл, который находится на этом же сервере но в другой папке /home/ - права у которой

root/root drwx--x--x (http://www.bogema-hotel.ru/core/cache/38dd5aa83b21dacee0d38d84dfc7f108cd504d40.file.cata log_categories.tpl.html.php)

Да и в целом даже родная папка такая же.

Пытался с помощью php прочитать файл:




Результата не было.

С помощью perl аналогично.


#!/usr/bin/perl
$dir = "/home/ppublic_html";

opendir(DIR, $dir) || die "can't opendir ".$dir .": $!";
@files = grep {!(-d $dir.$_)} readdir(DIR);
closedir DIR;

print @files;

Как можно эффективнее обойти ограничение на чтение файлов? При помощи каких действии или скриптов?

Rootтать не умею, в эту сторону не смотрю.

b3
24.06.2015, 15:52
Никак, бит X позволяет входить в папку но не позволяет видеть листинг файлов, и т.к. нет бита R ты не сможешь прочитать файл даже зная его имя.

BillGod
24.06.2015, 20:07
можешь попробывать по перебирать хорошо известные имена типа config.php index.php глядишь у кого-нить окажется косяк с правами

b3
24.06.2015, 20:17
Ах да точно, если у файла внутри директории будет бит R то ты его прочитаешь

BillGod
24.06.2015, 20:23
↑ (https://antichat.live/posts/3862040/)
Ах да точно, если у файла внутри директории будет бит R то ты его прочитаешь


Вполне может быть бит чтения для группы , это же походу какой-то шаред хостинг