PDA

Просмотр полной версии : fckeditor perl


palec2006
16.09.2016, 06:08
↑ (https://antichat.live)
хз что там было

totenkopf
16.09.2016, 06:37
а расширения .php3 .php4 .phtml пробовали?

Dark~Angel
16.09.2016, 10:23
↑ (https://antichat.live/posts/3992076/)
подскажите чё делать,
/fckeditor/editor/filemanager/connectors/uploadtest.html
грузит любое расширение через perl,
в папку /fckeditor/editor/filemanager/connectors/perl/temp/,
указать другую папку нельзя - путь забит здесь upload_fck.pl,
при обращению к залитым .php лезеть 500 ошибка,
в /connectors/perl/ лежит .htaccess следующего содержания:
Options +ExecCGI
AddType application/x-httpd-cgi .php
грузил рядом с шеллом свой .htaccess с разными нагугленными вариантами а-ля шелл в картинке, результат - или 500 ошибка, или шелл скачивается браузером
варианты нормально залиться есть?


А шелл на ЦГИ не пробывал заливать?

PoliGroS
16.09.2016, 12:14
Dark~Angel (https://antichat.live/members/122259/)заделись таким шеллом.

pas9x
16.09.2016, 12:22
↑ (https://antichat.live/posts/3992076/)
при обращению к залитым .php лезеть 500 ошибка


Естественно 500. Залить-то ты залил а право на выполнение файла не поставил. Это-же cgi.

chmod +x c99.php # и всё заработает

При загрузке перл-скриптов они выполняются?


↑ (https://antichat.live/posts/3992076/)
Options +ExecCGI
AddType application/x-httpd-cgi .php


Это так изначально было или ты сам загрузил такой .htaccess?

pas9x
16.09.2016, 16:35
↑ (https://antichat.live/posts/3992202/)
и чё делать?



Попробуй другой метод. Сначала раскури это (http://httpd.apache.org/docs/2.2/mod/core.html#options) и это (http://httpd.apache.org/docs/2.2/mod/mod_include.html).

Загрузи штаккес с таким содержимым:


Options +Includes +ExecCGI -IncludesNOEXEC
AddType text/html .shtml
AddOutputFilter INCLUDES .shtml

Потом попробуй открыть любой файл в этой директории который открывается нормально. Чтобы проверить не косячный-ли штаккесс. Если ошибка 500 то попробуй убрать некоторые опции, возможно они запрещены вышестоящей опцией AllowOverride. Ещё есть опция +Indexes - с её помощью можно посмотреть содержимое директории. Мб кто-то уже до тебя залил шелл и осталось только им воспользоваться. В общем чем больше опций тебе доступно тем лучше.

Насчёт SSI. Первым делом проверь работает-ли директива exec (http://httpd.apache.org/docs/2.2/mod/mod_include.html#element.exec). Протестировать можно так:





Если работает то дальше всё вполне очевидно. Но может и не работать.

Если ssi-exec не пашет, то считывай исходники сайта и ищи в них путь к конфигу. Когда конфиг будет найден - ищи phpmyadmin или пытайся приконнектиться к серверу консольным mysql-клиентом. Исходники сайта считывать директивой include (http://httpd.apache.org/docs/2.2/mod/mod_include.html#element.include), причём с опцией file а не virtual.

Все вариации штаккеса и залитых .shtml файлов тестируй на другом хостинге так, чтобы они там работали. Вообще всё зависит от сервера. Если это шаред-хостинг с cPanel то у него мощные настройки безопасности + mod_security. В частности, заходить в директории с правами 777 он тебе не даст. Зато у серверов с цпанелью очень много различных модулей которые не входят в дистрибутив апача и дают тебе дополнительный шанс на успех. Также стоит посмотреть нет-ли на сервере mod_php - в этом случае можно выполнять пхп-скрипты и без +x.