Ваши вопросы по уязвимостям.

#11

19.07.2014, 07:19

Aniweste

Новичок

Регистрация: 28.05.2010

Сообщений: 0

С нами: 8397749

Репутация: 0

Цитата:

Сообщение от madhatter

Тут вопрос в том, что вы имеете под "всех". Если
вообще все
файлы, то тут только атака на сервер с бекапами. Если все-таки не совсем все, то троянить надо то, что не переписывается. Также есть вариант с захватом всех возможных паролей и ключей.

Спасибо, что натолкнул на вариант с паролями - нашёл файлик с доступами

Теперь довольно глупый вопрос, на который я не могу найти ответ:

1. Имеется доступ к сайту через форум phpbb.

2. Имеется шелл к данному сайту, залитый через изменение шаблона.

Теперь суть проблемы - при бекконекте к сайту для последующей заливки шелла меняется пользователь.

Т.е.

При редактировании шаблона - есть возможность редактировать все файлы шаблона. Для редактирования этих файлов используется учётная запись на сервере User1

Но в случае, если напрямую из изменённого файла шаблона выполнить whoami (или сделать бекконект и залить файл в одну из доступных папок), то получаем ответ на whoami- User. У которого есть права на чтение всех папок, кроме двух + есть возможность чтения почти всех файлов.

Теперь вопрос:

Учитывая возможности phpbb (3.0.22) - есть ли возможность загрузить файл так, чтобы владелец этого файла был User1.