Просмотр полной версии : fckeditor perl
palec2006
16.09.2016, 06:08
↑ (https://antichat.live)
хз что там было
totenkopf
16.09.2016, 06:37
а расширения .php3 .php4 .phtml пробовали?
Dark~Angel
16.09.2016, 10:23
↑ (https://antichat.live/posts/3992076/)
подскажите чё делать,
/fckeditor/editor/filemanager/connectors/uploadtest.html
грузит любое расширение через perl,
в папку /fckeditor/editor/filemanager/connectors/perl/temp/,
указать другую папку нельзя - путь забит здесь upload_fck.pl,
при обращению к залитым .php лезеть 500 ошибка,
в /connectors/perl/ лежит .htaccess следующего содержания:
Options +ExecCGI
AddType application/x-httpd-cgi .php
грузил рядом с шеллом свой .htaccess с разными нагугленными вариантами а-ля шелл в картинке, результат - или 500 ошибка, или шелл скачивается браузером
варианты нормально залиться есть?
А шелл на ЦГИ не пробывал заливать?
PoliGroS
16.09.2016, 12:14
Dark~Angel (https://antichat.live/members/122259/)заделись таким шеллом.
↑ (https://antichat.live/posts/3992076/)
при обращению к залитым .php лезеть 500 ошибка
Естественно 500. Залить-то ты залил а право на выполнение файла не поставил. Это-же cgi.
chmod +x c99.php # и всё заработает
При загрузке перл-скриптов они выполняются?
↑ (https://antichat.live/posts/3992076/)
Options +ExecCGI
AddType application/x-httpd-cgi .php
Это так изначально было или ты сам загрузил такой .htaccess?
↑ (https://antichat.live/posts/3992202/)
и чё делать?
Попробуй другой метод. Сначала раскури это (http://httpd.apache.org/docs/2.2/mod/core.html#options) и это (http://httpd.apache.org/docs/2.2/mod/mod_include.html).
Загрузи штаккес с таким содержимым:
Options +Includes +ExecCGI -IncludesNOEXEC
AddType text/html .shtml
AddOutputFilter INCLUDES .shtml
Потом попробуй открыть любой файл в этой директории который открывается нормально. Чтобы проверить не косячный-ли штаккесс. Если ошибка 500 то попробуй убрать некоторые опции, возможно они запрещены вышестоящей опцией AllowOverride. Ещё есть опция +Indexes - с её помощью можно посмотреть содержимое директории. Мб кто-то уже до тебя залил шелл и осталось только им воспользоваться. В общем чем больше опций тебе доступно тем лучше.
Насчёт SSI. Первым делом проверь работает-ли директива exec (http://httpd.apache.org/docs/2.2/mod/mod_include.html#element.exec). Протестировать можно так:
Если работает то дальше всё вполне очевидно. Но может и не работать.
Если ssi-exec не пашет, то считывай исходники сайта и ищи в них путь к конфигу. Когда конфиг будет найден - ищи phpmyadmin или пытайся приконнектиться к серверу консольным mysql-клиентом. Исходники сайта считывать директивой include (http://httpd.apache.org/docs/2.2/mod/mod_include.html#element.include), причём с опцией file а не virtual.
Все вариации штаккеса и залитых .shtml файлов тестируй на другом хостинге так, чтобы они там работали. Вообще всё зависит от сервера. Если это шаред-хостинг с cPanel то у него мощные настройки безопасности + mod_security. В частности, заходить в директории с правами 777 он тебе не даст. Зато у серверов с цпанелью очень много различных модулей которые не входят в дистрибутив апача и дают тебе дополнительный шанс на успех. Также стоит посмотреть нет-ли на сервере mod_php - в этом случае можно выполнять пхп-скрипты и без +x.
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot