Просмотр полной версии : Проблемы при заливке через phpmyadmin
Привет всем!! Так как сам уже 3-й день кручу и все в пустую.. В общем нужна помощь..
Суть такова.. Когда-то на одном сервере был залит шелл и поднятые права до ROOT-а.
Админ почистил все, у меня осталось только adminer и root-вый loginass от mysql.
Сервер под управлением CPANEL. На запись есть только один сайт под упр. codeigniter в папку uploads, есть права на заливку, но при заливке через into outfile с расширением php, файл просто удаляется и удаляются все расширения ниже перечисленные в htaccess. В корне сайта htaccess
.SpoilerTarget" type="button">Spoiler: htaccess
RewriteRule ^uploads/.*\.(php|php2|php3|php4|php5|php6|php7|php8|rb|pl| py|jsp|asp|htm|html|shtml|sh|cgi)$ - [F,L,NC]
P.S LFI не предлагать, а также соседей. Их там нет
Может у кого-то есть соображения, как можно залиться...
Забыл написать что про бывал .pht .phps .phtml
Я бы не делал пост на уже заезженную тему, но уже все перепробовал...
С рутом можно в сторону самой MySQL покопать, что-то вроде этого http://legalhackers.com/advisories/...oot-Code-Execution-Privesc-CVE-2016-6662.html (http://legalhackers.com/advisories/MySQL-Exploit-Remote-Root-Code-Execution-Privesc-CVE-2016-6662.html)
попробуй записать сам файл .htaccess и в нем код
в большинстве случаев в главном конфиге апача разрешено переопределение .htaccess в дочерних каталогах
сначала заливаешь .htaccess
php_flag engine 1
AddType application/x-httpd-php .pwn
AddHandler application/x-httpd-php .pwn
следом заливаешь сам шелл с расширением .pwn
.htaccess тоже пробовал он есть в папке и я его попросту не могу перезаписать
↑ (https://antichat.live/posts/4225162/)
.htaccess тоже пробовал он есть в папке и я его попросту не могу перезаписать
пробрутить подкаталоги в uploads и залить туда
↑ (https://antichat.live/posts/4225130/)
в большинстве случаев в главном конфиге апача разрешено переопределение .htaccess в дочерних каталогах
сначала заливаешь .htaccess
php_flag engine 1
AddType application/x-httpd-php .pwn
AddHandler application/x-httpd-php .pwn
следом заливаешь сам шелл с расширением .pwn
редкие случаи,но ему будет полезно.
Arondapr
12.07.2018, 09:11
Очень интересно, спасибо большое
Во общем получается интересная штука. Оказывается php не удаляются как я думал раньше, при заливке info.php и обращении к нему получаю ошибку 404, пробую прочитать[/URL]через[URL="https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&cad=rja&uact=8&ved=0ahUKEwiUjorGi5ncAhVMiiwKHS_xBE4QFggnMAA&url=https%3A%2F%2Fxakep.ru%2F2016%2F06%2F01%2Fload-data-local-infile%2F&usg=AOvVaw1lE030GocmsJMzS8uN5QVo"] (https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&cad=rja&uact=8&ved=0ahUKEwiUjorGi5ncAhVMiiwKHS_xBE4QFggnMAA&url=https%3A%2F%2Fxakep.ru%2F2016%2F06%2F01%2Fload-data-local-infile%2F&usg=AOvVaw1lE030GocmsJMzS8uN5QVo)LOAD DATA LOCAL INFILE он присутствует на сервере. .htaccess получилось залить в другую папку но он не работает.
↑ (https://antichat.live/posts/4226296/)
Во общем получается интересная штука. Оказывается php не удаляются как я думал раньше, при заливке info.php и обращении к нему получаю ошибку 404, пробую прочитать
[/URL]через[URL="https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&cad=rja&uact=8&ved=0ahUKEwiUjorGi5ncAhVMiiwKHS_xBE4QFggnMAA&url=https%3A%2F%2Fxakep.ru%2F2016%2F06%2F01%2Fload-data-local-infile%2F&usg=AOvVaw1lE030GocmsJMzS8uN5QVo"] (https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&cad=rja&uact=8&ved=0ahUKEwiUjorGi5ncAhVMiiwKHS_xBE4QFggnMAA&url=https%3A%2F%2Fxakep.ru%2F2016%2F06%2F01%2Fload-data-local-infile%2F&usg=AOvVaw1lE030GocmsJMzS8uN5QVo)LOAD DATA LOCAL INFILE он присутствует на сервере
подобное поведение настраивается в конфиге nginx/apache двумя строчками
↑ (https://antichat.live/posts/4226296/)
.htaccess получилось залить в другую папку но он не работает
как именно не работает? internal server error? 404? залитый следом шелл скачивается а не выполняется? пиши конкретнее
проверил на валидность залитый .htaccess? и вообще ты уверен что там апач на бекенде а не php-fpm? то что присутствует .htaccess не означает, что сайт на апаче, это может означать, что раньше он был на апаче а потом админы перенесли весь сайт на связку nginx/php-fpm, а .htaccess оставили на случай обратной миграции. А может быть в вышестоящем .htaccess отключен php движок для определённых директорий и ты его не включил в залитом .htaccess. А может быть AllowOverride выставлен в None
короче может быть всё что угодно, поэтому фраза, что .htaccess не работает ничего по факту не говорит
↑ (https://antichat.live/posts/4226296/)
Во общем получается интересная штука. Оказывается php не удаляются как я думал раньше, при заливке info.php и обращении к нему получаю ошибку 404, пробую прочитать
[/URL]через[URL="https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&cad=rja&uact=8&ved=0ahUKEwiUjorGi5ncAhVMiiwKHS_xBE4QFggnMAA&url=https%3A%2F%2Fxakep.ru%2F2016%2F06%2F01%2Fload-data-local-infile%2F&usg=AOvVaw1lE030GocmsJMzS8uN5QVo"] (https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&cad=rja&uact=8&ved=0ahUKEwiUjorGi5ncAhVMiiwKHS_xBE4QFggnMAA&url=https%3A%2F%2Fxakep.ru%2F2016%2F06%2F01%2Fload-data-local-infile%2F&usg=AOvVaw1lE030GocmsJMzS8uN5QVo)LOAD DATA LOCAL INFILE он присутствует на сервере. .htaccess получилось залить в другую папку но он не работает.
Смею предположить, что у Вас присутствует "белый/черный" список файлов. Попробуйте поискать названия которые разрешены в настройках веб. сервера или прописаны в корневом .htaccess. На практике такие попадались и не раз!
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot