Доброй ночи! Залил шелл на сайт. Просмотрел все файлы. Доступ к бд есть, пассы в sha1. К админке не могу подобраться через httpasswd доступ. Надо подбирать пасс. На изменение нужных файлов нет прав. У юзера mysql тоже нет прав, поэтому запрос Code: SELECT '<?php phpinfo();?>' INTO OUTFILE '/home/httpd/vhosts/site/htdocs/select.php'; не отрабатывает. Каким образом можно изменить нужные файлы? Допустим в папке изменить template либо в index подключить свой js?
Никак не могу понять... Вот генератор пароля PHP: srand((double)microtime()*1000000);$id = md5(rand());$pass = crypt(substr($id,0,7));$id = substr($id,7,15); $file = @fopen ("$BaseCfg[BaseDataDir]/.htaccess", "w"); @fwrite($file, "AuthName Community-Center\nAuthType Basic\nAuthUserFile $BaseCfg[BaseDir]/data/.htpasswd\nrequire valid-user"); @fclose($file); $file = @fopen (PHP_INCLUDE_PATH."/inc/.htaccess", "w"); @fwrite($file, "AuthName Community-Center\nAuthType Basic\nAuthUserFile $BaseCfg[BaseDir]/data/.htpasswd\nrequire valid-user"); @fclose($file); $file = @fopen (PHP_INCLUDE_PATH."/templates/.htaccess", "w"); @fwrite($file, "AuthName Community-Center\nAuthType Basic\nAuthUserFile $BaseCfg[BaseDir]/data/.htpasswd\nrequire valid-user"); @fclose($file); $file = @fopen ("$BaseCfg[BaseDir]/backup/.htaccess", "w"); @fwrite($file, "AuthName Community-Center\nAuthType Basic\nAuthUserFile $BaseCfg[BaseDir]/data/.htpasswd\nrequire valid-user"); @fclose($file); $file = @fopen ("$BaseCfg[BaseDataDir]/.htpasswd", "w"); @fwrite($file, "1"); @fclose($file); $file = @fopen ("$BaseCfg[BaseDataDir]/.htpasswd", "w"); @fwrite($file, "$id:$pass"); @fclose($file); @unlink("$BaseCfg[BaseDataDir]/configtmp/cc$BaseCfg[bid]config.php");@error_reporting(0); Генерируется id и pass и пишется в htpasswd, но как админы сайты его знают и входят в эту директорию? Дальше нигде эти данные не пишутся, в бд нет данных. Просто генерируются и записываются в htpasswd, вроде как каждый день. ПОдменил куки и вошел под админом в акк. Но в папку не пускает. Каким образом админы входят, это же на уровне апача проверка, но есть только хэш, а данные нигде не пишутся, откуда они тогда знают?
сбрутил, но все ровно не пустило в папку, но нашел скрытую админку и через неё буду пробовать тестить
какой владелец у нужного файла? какие права на этот файл? вебшелл из под какого пользователя работает? что мешает в .htaccess добавить своего пользователя?
я залил шелл через аккаунт аплоудер фоток, там есть проверка на тип файла, но файл грузится Из этой папки я могу просмотреть все на сервере через шелл, но изменить нет прав. Только в такой же папке, типо заливка фоток. Не отображается uname -a и не показывается инфа о владельце файла. Поэтому в .htaccess не имею прав записать. Но пароль я уже сбрутил Code: $id = md5(rand()); $pass = crypt(substr($id,0,7)); $id = substr($id,7,15); Не такая уж и большая база для перебора по этому алгоритму создания пароля. Но после пароля доступ запрещен к папке Менять я хочу все другие файлы сайта. Через шелл не получается забиндить порт и подключиться через nc.