УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Проблемы при заливке через phpmyadmin

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

07.07.2018, 23:51

zifus

Guest

Сообщений: n/a

Провел на форуме:
17650

Репутация: 0

Привет всем!! Так как сам уже 3-й день кручу и все в пустую.. В общем нужна помощь..

Суть такова.. Когда-то на одном сервере был залит шелл и поднятые права до ROOT-а.

Админ почистил все, у меня осталось только adminer и root-вый loginass от mysql.

Сервер под управлением CPANEL. На запись есть только один сайт под упр. codeigniter в папку uploads, есть права на заливку, но при заливке через into outfile с расширением php, файл просто удаляется и удаляются все расширения ниже перечисленные в htaccess. В корне сайта htaccess

.SpoilerTarget" type="button">Spoiler: htaccess

Код:

Code:
RewriteRule ^uploads/.*\.(php|php2|php3|php4|php5|php6|php7|php8|rb|pl|py|jsp|asp|htm|html|shtml|sh|cgi)$ - [F,L,NC]

P.S LFI не предлагать, а также соседей. Их там нет

Может у кого-то есть соображения, как можно залиться...

08.07.2018, 00:32

grimnir

Guest

Сообщений: n/a

Провел на форуме:
216062

Репутация: 231

попробуй .pht

08.07.2018, 00:52

zifus

Guest

Сообщений: n/a

Провел на форуме:
17650

Репутация: 0

Забыл написать что про бывал .pht .phps .phtml

Я бы не делал пост на уже заезженную тему, но уже все перепробовал...

08.07.2018, 02:45

crlf

Guest

Сообщений: n/a

Провел на форуме:
169212

Репутация: 441

С рутом можно в сторону самой MySQL покопать, что-то вроде этого http://legalhackers.com/advisories/...oot-Code-Execution-Privesc-CVE-2016-6662.html

08.07.2018, 17:43

ghost8

Guest

Сообщений: n/a

Провел на форуме:
37430

Репутация: 0

попробуй записать сам файл .htaccess и в нем код

08.07.2018, 20:26

dmax0fw

Guest

Сообщений: n/a

Провел на форуме:
20361

Репутация: 46

в большинстве случаев в главном конфиге апача разрешено переопределение .htaccess в дочерних каталогах

сначала заливаешь .htaccess

Код:

Code:
php_flag engine 1
AddType application/x-httpd-php .pwn
AddHandler application/x-httpd-php .pwn

следом заливаешь сам шелл с расширением .pwn

08.07.2018, 22:27

zifus

Guest

Сообщений: n/a

Провел на форуме:
17650

Репутация: 0

.htaccess тоже пробовал он есть в папке и я его попросту не могу перезаписать

08.07.2018, 22:35

dmax0fw

Guest

Сообщений: n/a

Провел на форуме:
20361

Репутация: 46

Цитата:

Сообщение от zifus

zifus said:
↑
.htaccess тоже пробовал он есть в папке и я его попросту не могу перезаписать

пробрутить подкаталоги в uploads и залить туда

11.07.2018, 01:36

ghost8

Guest

Сообщений: n/a

Провел на форуме:
37430

Репутация: 0

Цитата:

Сообщение от dmax0fw

dmax0fw said:
↑
в большинстве случаев в главном конфиге апача разрешено переопределение .htaccess в дочерних каталогах
сначала заливаешь .htaccess

Код:

Code:
php_flag engine 1
AddType application/x-httpd-php .pwn
AddHandler application/x-httpd-php .pwn

следом заливаешь сам шелл с расширением .pwn

редкие случаи,но ему будет полезно.

#10

12.07.2018, 09:11

Arondapr

Guest

Сообщений: n/a

Провел на форуме:
2070

Репутация: 0

Очень интересно, спасибо большое

Страница 1 из 2

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход