 |
|
28.03.2014, 21:11
|
|
Новичок
Регистрация: 22.02.2014
Сообщений: 8
Провел на форуме:
1621
Репутация:
0
|
|
|
|
|
28.03.2014, 21:42
|
|
Reservists Of Antichat - Level 6
Регистрация: 19.09.2008
Сообщений: 127
Провел на форуме:
835386
Репутация:
1463
|
|
Сообщение от Mints97
Полез в /etc/php.ini. Там прописано:
Код:
session.save_path = "/var/lib/php/session"
Лезу в /var/lib/php/session/sess_. Опять облом! А чем прочитал php.ini? При помощи lfi прочитать его нельзя.
И что за облом с сессией, файл сессии не существует или просто пустой?
|
|
|
|
28.03.2014, 22:40
|
|
Reservists Of Antichat - Level 6
Регистрация: 19.09.2008
Сообщений: 127
Провел на форуме:
835386
Репутация:
1463
|
|
Сообщение от Mints97
Почему это нельзя прочитать php.ini? нормально он прочитался...
В условиях LFI, include('../../../../etc/php.ini') не прочитает ни один конфиг ни от какой версии php, можешь убедиться сам. При RFI прочитать можно.
Посмотри уязвимый скрипт, что там на самом деле. Это, скорее всего, - простое чтение файлов.
===
UPD
Точнее не читаются конфиги, в которых оставлен дефолтный комментарий, из-за наличия в нем тегов .
Инклуд выдаст ошибку на них.
Посмотри полученный php.ini, если встречается тег "
|
|
|
|
28.03.2014, 22:40
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0
Репутация:
0
|
|
Насчет сессий - вероятно они хранятся в памяти. Какое значение "session.save_handler" в php.ini?
|
|
|
|
28.03.2014, 23:02
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0
Репутация:
0
|
|
Хм, если нет строки, тогда, если верить докам, по умолчанию должно сохранять в файлы. Странно, php явно должен иметь доступ к файлам сессии. Файлы сессии именно не найдены или же есть вероятность, что они просто-напросто пусты?
Насчет "/usr/lib/perl5" и ко - я думаю, стоит пробить инфу о сервере, есть вероятность, что в используемой версии оси файлы расположены в другом месте. Глянь что написано в "/etc/issue".
|
|
|
|
28.03.2014, 23:13
|
|
Постоянный
Регистрация: 23.05.2005
Сообщений: 617
Провел на форуме:
1262031
Репутация:
71
|
|
Пока ты хекаеш сервех хипстер хекает тебя
|
|
|
|
28.03.2014, 23:16
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0
Репутация:
0
|
|
Попробуй "/usr/lib64/perl5" и подобное.
Хотя, с другой стороны, я посмотрел листинг файлов для CentOS 5.8, и там нет нигде папки Locus, а единственный Logger.pm был в "/usr/lib/perl5/vendor_perl/5.8.8/Mail/SpamAssassin/". Вероятно файл называется иначе.
|
|
|
|
28.03.2014, 23:40
|
|
Новичок
Регистрация: 13.03.2014
Сообщений: 6
Провел на форуме:
1348
Репутация:
11
|
|
а как же старый добрый /proc/self ?
если пхп как цги, то вот тебе и окружение на которое ты можешь повлиять
если как модуль апача, то возможно логи
|
|
|
|
29.03.2014, 00:37
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0
Репутация:
0
|
|
А сессии точно ли работают? Если админ параноик, то у апача возможно нет прав на запись в папку сессий или баг аля https://github.com/puphpet/puphpet/issues/274
|
|
|
|
29.03.2014, 20:01
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0
Репутация:
0
|
|
Вобщем, если действительно очень хочется, то наверно в самом деле придется методом тыка перебрать всю /proc и найти процесс с перлом, потому как, по всей видимости, логгер класс подключен внешне. Скорей всего, лучше это сделать скриптом, потому как процесс может иметь ооочень большой номер для ручного перебора (проверь /proc/sys/kernel/pid_max чтобы узнать крайнее значение). Базово, апач должен уметь читать файлы из /proc, если у админа не еще один бзик.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
