ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
11.05.2020, 23:54
|
|
Guest
Сообщений: n/a
Провел на форуме:
4036
Репутация:
0
|
|
Есть шелл, прав ни на что не хватает, файлы редактировать нельзя. есть эксплойт, могу загрузить файл в любой каталог, но при условии, что файла с таким именем там не существует.
так вот, идея такая, в хтацесс прописать, что бы при переходе на определенную страницу, пользователя перенаправляло на мою, при этом желательно, чтобы в адресной строке ничего не менялось.
возможно? где почитать? может есть другие варианты "перехвата" с этими возможностями?
|
|
|
|
13.05.2020, 06:24
|
|
Guest
Сообщений: n/a
Провел на форуме:
14421
Репутация:
3
|
|
|
|
|
|
19.05.2020, 00:10
|
|
Guest
Сообщений: n/a
Провел на форуме:
4036
Репутация:
0
|
|
есть доступ, т.к. htaccess не существовало, я создал его через эксплойт, с правами на запись. но он, как оказалось, отключен
|
|
|
|
19.05.2020, 01:29
|
|
Guest
Сообщений: n/a
Провел на форуме:
169390
Репутация:
47
|
|
Сообщение от mrf0x
mrf0x said:
↑
есть доступ, т.к. htaccess не существовало, я создал его через эксплойт, с правами на запись. но он, как оказалось, отключен Так может быть у вас не Апач а что-то другое (nginx)? если вы можете запрашивать файлы .htaccess (или любые другие, начающеися на .ht) то скорее всего вы имеете дело не с Апачем а чем-либо другим. Так как у Апача по умолчанию настройка не выдавать файлы .htaccess а выкидывать ошибку 403. А если вам не видаёт ошибку, а выдаёт содержимое файла, то скорее всего это не Апач (либо же криво настроенный Апач) и тогда сервер не учитывает этот файл.
|
|
|
|
25.05.2020, 15:51
|
|
Guest
Сообщений: n/a
Провел на форуме:
4036
Репутация:
0
|
|
Сообщение от fandor9
fandor9 said:
↑
Так может быть у вас не Апач а что-то другое (nginx)? если вы можете запрашивать файлы .htaccess (или любые другие, начающеися на .ht) то скорее всего вы имеете дело не с Апачем а чем-либо другим. Так как у Апача по умолчанию настройка не выдавать файлы .htaccess а выкидывать ошибку 403. А если вам не видаёт ошибку, а выдаёт содержимое файла, то скорее всего это не Апач (либо же криво настроенный Апач) и тогда сервер не учитывает этот файл. действительно, оказался nginx, в будущем буду сразу на это обращать внимание, спасибо.
Теперь другая проблема: через админку загружаю шелл, owner:www-data, прав ни на что не хватает, загрузиться могу также только в эту папку и редактировать файлы только с таким же владельцем.
но... на сайте ведется логирование ошибок. в файле config.php -> если есть ошибка, то создать файл.тхт в папке /логс.
на папку /logs - права 644, но файл создается, и создается с owner:root. т.е. получается, что php выполняется с правами владельца (или нет?). нашел LFI в файле "рута", инклюжу свой шелл, но нет, юзер:www-data.
как это вообще работает? где могут быть прописаны эти привилегии?
PS этот серв на апаче
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
