ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
01.04.2017, 01:20
|
|
Новичок
Регистрация: 08.04.2007
Сообщений: 7
Провел на форуме:
20649
Репутация:
0
|
|
Доброй ночи!
Залил шелл на сайт. Просмотрел все файлы. Доступ к бд есть, пассы в sha1. К админке не могу подобраться через httpasswd доступ. Надо подбирать пасс.
На изменение нужных файлов нет прав. У юзера mysql тоже нет прав, поэтому запрос
Код:
Code:
SELECT '' INTO OUTFILE '/home/httpd/vhosts/site/htdocs/select.php';
не отрабатывает.
Каким образом можно изменить нужные файлы? Допустим в папке изменить template либо в index подключить свой js? |
|
|
01.04.2017, 16:27
|
|
Новичок
Регистрация: 08.04.2007
Сообщений: 7
Провел на форуме:
20649
Репутация:
0
|
|
Никак не могу понять...
Вот генератор пароля
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]srand[/COLOR][COLOR="#007700"]((double)[/COLOR][COLOR="#0000BB"]microtime[/COLOR][COLOR="#007700"]()*[/COLOR][COLOR="#0000BB"]1000000[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$id[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]md5[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]rand[/COLOR][COLOR="#007700"]());
[/COLOR][COLOR="#0000BB"]$pass[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]crypt[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]substr[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$id[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]7[/COLOR][COLOR="#007700"]));
[/COLOR][COLOR="#0000BB"]$id[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]substr[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$id[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]7[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]15[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"]= @[/COLOR][COLOR="#0000BB"]fopen[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#0000BB"]$BaseCfg[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]BaseDataDir[/COLOR][COLOR="#007700"]][/COLOR][COLOR="#DD0000"]/.htaccess"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"w"[/COLOR][COLOR="#007700"]);
@[/COLOR][COLOR="#0000BB"]fwrite[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"AuthName Community-Center\nAuthType Basic\nAuthUserFile[/COLOR][COLOR="#0000BB"]$BaseCfg[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]BaseDir[/COLOR][COLOR="#007700"]][/COLOR][COLOR="#DD0000"]/data/.htpasswd\nrequire valid-user"[/COLOR][COLOR="#007700"]);
@[/COLOR][COLOR="#0000BB"]fclose[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"]= @[/COLOR][COLOR="#0000BB"]fopen[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]PHP_INCLUDE_PATH[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"/inc/.htaccess"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"w"[/COLOR][COLOR="#007700"]);
@[/COLOR][COLOR="#0000BB"]fwrite[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"AuthName Community-Center\nAuthType Basic\nAuthUserFile[/COLOR][COLOR="#0000BB"]$BaseCfg[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]BaseDir[/COLOR][COLOR="#007700"]][/COLOR][COLOR="#DD0000"]/data/.htpasswd\nrequire valid-user"[/COLOR][COLOR="#007700"]);
@[/COLOR][COLOR="#0000BB"]fclose[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"]= @[/COLOR][COLOR="#0000BB"]fopen[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]PHP_INCLUDE_PATH[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"/templates/.htaccess"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"w"[/COLOR][COLOR="#007700"]);
@[/COLOR][COLOR="#0000BB"]fwrite[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"AuthName Community-Center\nAuthType Basic\nAuthUserFile[/COLOR][COLOR="#0000BB"]$BaseCfg[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]BaseDir[/COLOR][COLOR="#007700"]][/COLOR][COLOR="#DD0000"]/data/.htpasswd\nrequire valid-user"[/COLOR][COLOR="#007700"]);
@[/COLOR][COLOR="#0000BB"]fclose[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"]= @[/COLOR][COLOR="#0000BB"]fopen[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#0000BB"]$BaseCfg[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]BaseDir[/COLOR][COLOR="#007700"]][/COLOR][COLOR="#DD0000"]/backup/.htaccess"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"w"[/COLOR][COLOR="#007700"]);
@[/COLOR][COLOR="#0000BB"]fwrite[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"AuthName Community-Center\nAuthType Basic\nAuthUserFile[/COLOR][COLOR="#0000BB"]$BaseCfg[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]BaseDir[/COLOR][COLOR="#007700"]][/COLOR][COLOR="#DD0000"]/data/.htpasswd\nrequire valid-user"[/COLOR][COLOR="#007700"]);
@[/COLOR][COLOR="#0000BB"]fclose[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"]= @[/COLOR][COLOR="#0000BB"]fopen[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#0000BB"]$BaseCfg[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]BaseDataDir[/COLOR][COLOR="#007700"]][/COLOR][COLOR="#DD0000"]/.htpasswd"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"w"[/COLOR][COLOR="#007700"]);
@[/COLOR][COLOR="#0000BB"]fwrite[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"1"[/COLOR][COLOR="#007700"]);
@[/COLOR][COLOR="#0000BB"]fclose[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"]= @[/COLOR][COLOR="#0000BB"]fopen[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#0000BB"]$BaseCfg[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]BaseDataDir[/COLOR][COLOR="#007700"]][/COLOR][COLOR="#DD0000"]/.htpasswd"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"w"[/COLOR][COLOR="#007700"]);
@[/COLOR][COLOR="#0000BB"]fwrite[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#0000BB"]$id[/COLOR][COLOR="#DD0000"]:[/COLOR][COLOR="#0000BB"]$pass[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#007700"]);
@[/COLOR][COLOR="#0000BB"]fclose[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"]);
@[/COLOR][COLOR="#0000BB"]unlink[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#0000BB"]$BaseCfg[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]BaseDataDir[/COLOR][COLOR="#007700"]][/COLOR][COLOR="#DD0000"]/configtmp/cc[/COLOR][COLOR="#0000BB"]$BaseCfg[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]bid[/COLOR][COLOR="#007700"]][/COLOR][COLOR="#DD0000"]config.php"[/COLOR][COLOR="#007700"]);
@[/COLOR][COLOR="#0000BB"]error_reporting[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]);[/COLOR][/COLOR]
Генерируется id и pass и пишется в htpasswd, но как админы сайты его знают и входят в эту директорию? Дальше нигде эти данные не пишутся, в бд нет данных.
Просто генерируются и записываются в htpasswd, вроде как каждый день.
ПОдменил куки и вошел под админом в акк. Но в папку не пускает.
Каким образом админы входят, это же на уровне апача проверка, но есть только хэш, а данные нигде не пишутся, откуда они тогда знают? |
|
|
|
02.04.2017, 03:00
|
|
Новичок
Регистрация: 08.04.2007
Сообщений: 7
Провел на форуме:
20649
Репутация:
0
|
|
сбрутил, но все ровно не пустило в папку, но нашел скрытую админку и через неё буду пробовать тестить
|
|
|
|
02.04.2017, 06:40
|
|
Guest
Сообщений: n/a
Провел на форуме:
300820
Репутация:
90
|
|
Сообщение от mardoksp
mardoksp said:
↑
На изменение нужных файлов нет прав какой владелец у нужного файла? какие права на этот файл? вебшелл из под какого пользователя работает? что мешает в .htaccess добавить своего пользователя?
|
|
|
|
02.04.2017, 11:12
|
|
Новичок
Регистрация: 08.04.2007
Сообщений: 7
Провел на форуме:
20649
Репутация:
0
|
|
Сообщение от t0ma5
t0ma5 said:
↑
какой владелец у нужного файла? какие права на этот файл? вебшелл из под какого пользователя работает? что мешает в .htaccess добавить своего пользователя? я залил шелл через аккаунт аплоудер фоток, там есть проверка на тип файла, но файл грузится
Из этой папки я могу просмотреть все на сервере через шелл, но изменить нет прав. Только в такой же папке, типо заливка фоток.
Не отображается uname -a и не показывается инфа о владельце файла.
Поэтому в .htaccess не имею прав записать. Но пароль я уже сбрутил
Код:
Code:
$id = md5(rand());
$pass = crypt(substr($id,0,7));
$id = substr($id,7,15);
Не такая уж и большая база для перебора по этому алгоритму создания пароля. Но после пароля доступ запрещен к папке
Менять я хочу все другие файлы сайта.
Через шелл не получается забиндить порт и подключиться через nc.
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
