ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
09.04.2012, 02:42
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497
Репутация:
303
|
|
Сообщение от Pirotexnik
Создался нормально!
.php - 403
.shtml - не выполняется
.jpg - не выполняется
.gif - не выполняется
Сие означает , что либо на директорию выставлены соответствующие права , запрещающие выполнение скриптов или базовая конфигурация апача опционально игнорирует правила htaccess к данной конкретной директории.
|
|
|
09.04.2012, 13:19
|
|
Новичок
Регистрация: 04.08.2011
Сообщений: 27
Провел на форуме:
10268
Репутация:
0
|
|
Сообщение от Cennarios
Сие означает , что либо на директорию выставлены соответствующие права , запрещающие выполнение скриптов или базовая конфигурация апача опционально игнорирует правила htaccess к данной конкретной директории.
Я тоже с таким столкнулся, но на другом ресурсе.
Для ТС. По твоему хосту я выснил, что его уже дручили не раз. Маднет вообще потещает "uzbekcms" Хотя через маднет-сканер вроде одна дитектория для записи есть.
+ советую пройтись просканить директории сканером dipbuster. Возможно существует нужная и доступная директория.
|
|
|
|
10.04.2012, 01:15
|
|
Постоянный
Регистрация: 13.10.2010
Сообщений: 375
Провел на форуме:
97332
Репутация:
38
|
|
Прошелся чем можно, только 1 дира... В ней ничего как php не выполняется...
.htaccess тупо игнорируется. Конфиг апача либо не доступен для чтения, либо я его не нашел.
Варианты?
|
|
|
|
10.04.2012, 01:32
|
|
Постоянный
Регистрация: 13.10.2010
Сообщений: 375
Провел на форуме:
97332
Репутация:
38
|
|
UPD!!!
Там стоит nginx!
Для него конфиги тоже задаются .htaccess?
Несмотря на это в дире /admin .htaccess работает исправно!
Конфиг nginx
Код:
user nginx;
worker_processes 6;
worker_rlimit_nofile 10240;
#error_log /var/log/nginx/error.log;
error_log /var/log/nginx/error.log notice;
#error_log /var/log/nginx/error.log info;
#pid /var/run/nginx.pid;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
log_format main '$remote_addr $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log off;
sendfile on;
# tcp_nopush on;
# tcp_nodelay on;
#keepalive_timeout 0;
keepalive_timeout 65;
gzip on;
gzip_disable "msie6";
index index.php index.html index.htm;
client_max_body_size 500m;
upload_progress upload 1m;
upload_progress_json_output;
server {
listen 80;
server_name target.net;
rewrite ^ http://www.target.net$request_uri permanent;
}
server {
listen 80;
server_name www.target.net
target.at www.target.at
target.name www.target.name
target.org www.target.org
target.tk www.target.tk
target.us www.target.us
target.de www.target.de;
rewrite ^/index.htm$ /index.php last;
rewrite ^/index.html$ /index.php last;
rewrite ^/members/uploads/([a-z0-9_]+)/([-a-z_]+)__(.*)$ /members/uploads/$1/_$3 last;
rewrite ^/members/uploads/([a-z0-9_]+)/([-a-z_]+)_(.*)$ /members/uploads/$1/$3 last;
rewrite ^/([-a-z_]+).html$ /keyword.php?keyword=$1 last;
rewrite ^/gallery_photo_([a-z]+)_([0-9]+)_([0-9]+).html$ /gallery_photo.php?l=$1&gender=$2&page=$3 last;
rewrite ^/view_([a-z]+)_([0-9]+).html$ /view.php?l=$1&id=$2 last;
rewrite ^/paypalok_([a-zA-Z0-9]+)_([a-zA-Z0-9]+)_([a-zA-Z0-9]+).html$ /paypalok.php?id=$1&package=$2&magic=$3 last;
root /home/target/public_html;
location /members/ {
location ~ \.(php|php3|php4|php5)$ {
deny all;
}
location ~ \.(jpg|png|gif|bmp|css|js)$ {
expires 30d;
}
}
location /admin/ {
rewrite ^(.*).zip$ $1.php last;
location ~ \.php$ {
access_log /var/log/nginx/www.IK.admin.access.log main;
include proxy_params;
}
}
location /phpMy777/ {
alias /srv/www/htdocs/phpMy777/;
index index.php index.html index.htm;
}
location = /upload_progress {
upload_progress_header APC_UPLOAD_PROGRESS;
report_uploads upload;
}
location ~ /upload\.php$ {
access_log /var/log/nginx/www.IK.uploads.log main;
include proxy_params;
upload_progress_header APC_UPLOAD_PROGRESS;
track_uploads upload 30s;
}
location ~ \.php$ {
access_log /var/log/nginx/www.IK.php.access.log main;
include proxy_params;
}
# ngix statistic
location = /nginx-stat {
stub_status on;
access_log off;
allow 188.40.*.*;
allow 127.0.0.1;
allow 46.4.*.*;
deny all;
}
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /srv/www/htdocs/;
}
error_page 404 /404.html;
location = /404.html {
root /srv/www/htdocs/;
}
# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
location ~ /\.ht {
deny all;
}
}
}
|
|
|
|
10.04.2012, 02:04
|
|
Постоянный
Регистрация: 13.10.2010
Сообщений: 375
Провел на форуме:
97332
Репутация:
38
|
|
YAHOOOOOO!!!!
Зашел с 81 портом, постучал в бубен, потом по дереву, потом заработало!
Всем спасибо, всех люблю! :*:*:*
p.s. ребят, возьмите на заметку, нащёт 81 порта. Точнее нащёт того, кто обрабатывает страничку. Узнать кто на каком можно nmap'ом.
|
|
|
|
10.04.2012, 02:06
|
|
Новичок
Регистрация: 04.08.2011
Сообщений: 27
Провел на форуме:
10268
Репутация:
0
|
|
Сообщение от Pirotexnik
YAHOOOOOO!!!!
Зашел с 81 портом, постучал в бубен, потом по дереву, потом заработало!
Всем спасибо, всех люблю! :*:*:*
p.s. ребят, возьмите на заметку, нащёт 81 порта. Точнее нащёт того, кто обрабатывает страничку. Узнать кто на каком можно nmap'ом.
В смысле? получилось. можно чуть-чуть по подробнее. спс.
Или краткий мануал для новичков, можно в форме статьи. Я бы с радостью прочитал, как ты все делал и какие подводные камни были.
|
|
|
|
10.04.2012, 02:22
|
|
Постоянный
Регистрация: 13.10.2010
Сообщений: 375
Провел на форуме:
97332
Репутация:
38
|
|
Хорошо, будет "От дорка до рута 2"
Действительно, много-много нового узнал во время хэка этого сайта.
|
|
|
|
10.04.2012, 02:31
|
|
Новичок
Регистрация: 04.08.2011
Сообщений: 27
Провел на форуме:
10268
Репутация:
0
|
|
Сообщение от Pirotexnik
Хорошо, будет "От дорка до рута 2"
Действительно, много-много нового узнал во время хэка этого сайта.
Супер! Спасибо.
З.Ы. Надеюсь, что пафосные товарищи не будут тебя критиковать. А то они может и уровнем по выше. Но статьи не пишут, активно знаниями не деляться. А только пафос. Не обращай на них внимания. Главное, чтобы новичкам было понятно. И это гуд
|
|
|
|
10.04.2012, 03:13
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497
Репутация:
303
|
|
Сообщение от Pirotexnik
YAHOOOOOO!!!!
Зашел с 81 портом, постучал в бубен, потом по дереву, потом заработало!
Всем спасибо, всех люблю! :*:*:*
p.s. ребят, возьмите на заметку, нащёт 81 порта. Точнее нащёт того, кто обрабатывает страничку. Узнать кто на каком можно nmap'ом.
НИчего сверхъестественного здесь нет. Во первых, nginx не обрабатывает .htaccess. Файл .htaccess, это чисто апачевская приблуда. Далее, имеет место банальная связка nginx+apache по схеме frontend-backend для повышения производительности сервера. При должной настройке nginx обычно вешается на 80 порт и ловит все приходящие пакеты с заголовками по типовой схеме browser->80 port server и передает на backend apache, который вешают в силу естественных причин на другой порт, в данном случае на 81.
|
|
|
|
10.04.2012, 03:43
|
|
Постоянный
Регистрация: 13.10.2010
Сообщений: 375
Провел на форуме:
97332
Репутация:
38
|
|
Да, там связка, все верно! Но несмотря на это, на 80 порту не работает, на 81 работает.
Почему?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
