ANTICHAT — форум по информационной безопасности, OSINT и технологиям

.htpasswd - открывается, но толку нет!

Попробовал .git чтобы хоть файловую структуру и движек понять - его нет

локальный php.ini посмотрел - но опять же - смысл ?

Попробовал - index.php.bak index.php.old index.php..1 - опять мимо

Аналогичную уязвимость обнаружил ещё на группе сайтов! (на разных платформах)

Причём уже точно знаю как это можно неплохо монетизировать - осталось только получить доступ к скриптам

Интересно, где нить список "мусорных" но возможно полезных файлов есть? попробовать прочекать все сайты на все возможные комбинации - может где нибудь стрельнёт что-нибудь?

Пока сам составлю + поищу в сети ...

Я думаю эти файлы и без читалки можно прекрасно будет просмотреть.

.htpasswd не прочитать так просто

тс php файлы не читаются? может быть инклуд? попробуй

curl 'http://site.com/page=../../../../../../../../proc/self/environ&cmd=phpinfo();' -H 'User-Agent: '

аналогично можно попробовать проинклудить сессию или access логи apache/nginx

так если инклуд врайперы, не? У него же обход каталога.

про врапперы тоже подумал, но если инклуд "составной" 'include/'.$_GET[page] разве можно заюзать враппер? чет не помню, вроде нет

Тут ничего сказать не могу. По моему не важно как реализовать эту уязвимость, ему важно поиметь сайт, а это сов7 другая история

Такой вот ответ на инклуд дал:

PHPRC=/home/u21370/etc/php

PATH=/usr/local/bin:/usr/bin:/bin

PWD=/usr/lib/cgi-bin

LANG=ru_RU.UTF-8

SHLVL=0

PHP_FCGI_MAX_REQUESTS=3000​

Регнулся я на этом же хостинге, чтобы понять структуру файлов - в итоге у меня есть логи вебсервера! пока тоже не знаю что с ними делать

Так же обнаружил возможность загрузить файл через форму обратной связи - на загрузку shell.php даже не рунгулся - сообщение принято! но блин, где он лежит (если вообще лежит) - непонятно

P.S. Спасибо за советы!