Сообщение от
Rextor
Знаю, что заезженно, но от этого не легче.
Какие основные способы определения полного пути до директории сайта на сервере? Насколько я вижу, на сервере хостится несколько поддоменов сайта (которые вобщем-то почти ничем не отличаются), /etc/apache2/httpd.conf нет (зато есть /etc/apache2/apache2.conf, из чего могу сделать вывод, что httpd.conf скорей всего вообще нет на сервере), потому видимо конфиги хранятся в поддиректории ./sites-available/ ./sites-enabled/. Доступа к /proc нет, чтение файлов через слепую sql инъекцию (потому особо наугад файлы не почитаешь, модемный коннект - рай земной в сравнении со скоростью чтения через инъекцию).
Upd:
я идиот, сказочный. После кучи часов, копаясь по БД в час по чайной ложке, я смог найти путь до каталога сайта. И тут я решил проверить другую страницу на уязвимость, и узнал, что я мог делать полные запросы к базе данных. Убейте меня...
Конфиги, как уже сказали, да - один из основных способов. Однако, здесь проблема - они модульные, во-первых, в разных демонах и дистрах\сборках по разным путям, а доступа к ним может и не быть. Переменные окружения и procfs - тоже вариант. Более удобно, на мой взгляд, раскрытие путей и phpinfo, их часто можно встретить.
И да, бага редко ходит одна Рядом со сложной и слепой и инъекцией может быть возможность стекованных запросов.
Сообщение от
None
подскажи а кукис когда ворую, если человек закончил сессию, они уже не действительны?
Плюшки могут быть невалидными в ряде случаев:
1) Истечение выданного срока годности.
2) Закрытие сессии клиентом. Т.е. session_close или удаление сессий из базы. Проще говоря, нажатая кнопка "выход".
3) Несовпадение по UA\ip. Присутствует не всегда, зависит от конкретной серверной реализации. Некоторые сервисы в таких случаях могут помечать их как неактивные и даже настоящий клиент не сможет больше с ними зайти.