Форум АНТИЧАТ - Проблемы при заливке через phpmyadmin

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)

- - Проблемы при заливке через phpmyadmin (https://forum.antichat.xyz/showthread.php?t=463857)

Привет всем!! Так как сам уже 3-й день кручу и все в пустую.. В общем нужна помощь..

Суть такова.. Когда-то на одном сервере был залит шелл и поднятые права до ROOT-а.

Админ почистил все, у меня осталось только adminer и root-вый loginass от mysql.

Сервер под управлением CPANEL. На запись есть только один сайт под упр. codeigniter в папку uploads, есть права на заливку, но при заливке через into outfile с расширением php, файл просто удаляется и удаляются все расширения ниже перечисленные в htaccess. В корне сайта htaccess

.SpoilerTarget" type="button">Spoiler: htaccess

Код:

Code:

RewriteRule ^uploads/.*\.(php|php2|php3|php4|php5|php6|php7|php8|rb|pl|py|jsp|asp|htm|html|shtml|sh|cgi)$ - [F,L,NC]

P.S LFI не предлагать, а также соседей. Их там нет

Может у кого-то есть соображения, как можно залиться...

попробуй .pht

Забыл написать что про бывал .pht .phps .phtml

Я бы не делал пост на уже заезженную тему, но уже все перепробовал...

С рутом можно в сторону самой MySQL покопать, что-то вроде этого http://legalhackers.com/advisories/...oot-Code-Execution-Privesc-CVE-2016-6662.html

попробуй записать сам файл .htaccess и в нем код

в большинстве случаев в главном конфиге апача разрешено переопределение .htaccess в дочерних каталогах

сначала заливаешь .htaccess

Код:

Code:

php_flag engine 1

AddType application/x-httpd-php .pwn

AddHandler application/x-httpd-php .pwn

следом заливаешь сам шелл с расширением .pwn

.htaccess тоже пробовал он есть в папке и я его попросту не могу перезаписать

Цитата:

Сообщение от zifus

zifus said:
↑
.htaccess тоже пробовал он есть в папке и я его попросту не могу перезаписать

пробрутить подкаталоги в uploads и залить туда

Цитата:

Сообщение от dmax0fw

dmax0fw said:
↑
в большинстве случаев в главном конфиге апача разрешено переопределение .htaccess в дочерних каталогах
сначала заливаешь .htaccess

Код:

Code:

php_flag engine 1

AddType application/x-httpd-php .pwn

AddHandler application/x-httpd-php .pwn

следом заливаешь сам шелл с расширением .pwn

редкие случаи,но ему будет полезно.

Очень интересно, спасибо большое

Во общем получается интересная штука. Оказывается php не удаляются как я думал раньше, при заливке info.php и обращении к нему получаю ошибку 404, пробую прочитатьчерезLOAD DATA LOCAL INFILE он присутствует на сервере. .htaccess получилось залить в другую папку но он не работает.

Цитата:

Сообщение от zifus

zifus said:
↑
Во общем получается интересная штука. Оказывается php не удаляются как я думал раньше, при заливке info.php и обращении к нему получаю ошибку 404, пробую прочитать
черезLOAD DATA LOCAL INFILE он присутствует на сервере

подобное поведение настраивается в конфиге nginx/apache двумя строчками

Цитата:

Сообщение от zifus

zifus said:
↑
.htaccess получилось залить в другую папку но он не работает

как именно не работает? internal server error? 404? залитый следом шелл скачивается а не выполняется? пиши конкретнее

проверил на валидность залитый .htaccess? и вообще ты уверен что там апач на бекенде а не php-fpm? то что присутствует .htaccess не означает, что сайт на апаче, это может означать, что раньше он был на апаче а потом админы перенесли весь сайт на связку nginx/php-fpm, а .htaccess оставили на случай обратной миграции. А может быть в вышестоящем .htaccess отключен php движок для определённых директорий и ты его не включил в залитом .htaccess. А может быть AllowOverride выставлен в None

короче может быть всё что угодно, поэтому фраза, что .htaccess не работает ничего по факту не говорит

Цитата:

Сообщение от zifus

Смею предположить, что у Вас присутствует "белый/черный" список файлов. Попробуйте поискать названия которые разрешены в настройках веб. сервера или прописаны в корневом .htaccess. На практике такие попадались и не раз!