HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Проблема с раскрытием путей + поиск полезных директорий
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 19.06.2015, 16:55
Filipp
Участник форума
Регистрация: 10.05.2015
Сообщений: 251
Провел на форуме:
98300

Репутация: 31
По умолчанию
Недавно нашел пару скуль, в одной File Prive = Y, а во второй Current User = Root. В этих двух сайтах при ошибке давались полные пути. Вначале я долго курил мануалы, пытался залить шелл, потом плюнул, вставил в sqlmap, и тут облом.. sqlmap сообщил что типа ".. no techology for upload shell". Далее мои действия были банальны:
  1. Прочитать индекс, найти или сбрутить пасс от юзера MySQL: YES
  2. Найти phpMyAdmin и залить shell:NO
При попытке залить шелл на другой сайт тоже столкнулся с обломом, возможно шелл заливается, но открыть его никак. Возможно, раскрытие путей происходит в левой папке, подключиться к ней по порту 80 не получиться, она только возвращает результат. Админка спрятана, не нашел ее. Просто обязан быть phpmyadmin, но его где то прячут. И тут я вспомнил про такую замечательную вещь, как логи веб-серва. Полез в конфиг nginx'а и снова любимый облом. Access Log OFF, а с еррор лога ничего полезного не взял. В другом сайте не могу прочитать логи, не думаю что их chmod'или, ведь сервер обращается от обычных прав, а не от рута. Ну собственно, конфиг с таким содержимым:

Код:
user nobody;
worker_processes 4;

error_log /home/logs/error_log.nginx;
#error_log logs/error.log notice;
#error_log logs/error.log info;

#pid logs/nginx.pid;

events {
  worker_connections 1024;
}

http {
  include       mime.types;
  default_type  application/octet-stream;
  index index.html index.htm;

  server_names_hash_max_size 4096;
  server_names_hash_bucket_size 64;
  access_log off;

  sendfile      on;
  #gzip         on;
  tcp_nopush    on;
  tcp_nodelay   on;
  #keepalive_timeout    0;
  keepalive_timeout     65;

  include       vhost/*.conf;
}
Слышал логи бекапяться, может выйдет считать бекап? Ну а главная целевая задача получить DOCUMENT_ROOT с конфига. Кто чего подскажет?
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.