fckeditor perl

Discussion in 'Уязвимости' started by palec2006, 16 Sep 2016.

  1. palec2006

    palec2006 Banned

    Joined:
    30 Oct 2012
    Messages:
    39
    Likes Received:
    33
    Reputations:
    8
     
    #1 palec2006, 16 Sep 2016
    Last edited: 25 Dec 2017
  2. totenkopf

    totenkopf Elder - Старейшина

    Joined:
    19 Jul 2010
    Messages:
    91
    Likes Received:
    63
    Reputations:
    19
    а расширения .php3 .php4 .phtml пробовали?
     
  3. Dark~Angel

    Dark~Angel Member

    Joined:
    25 Apr 2010
    Messages:
    287
    Likes Received:
    65
    Reputations:
    7
    А шелл на ЦГИ не пробывал заливать?
     
  4. PoliGroS

    PoliGroS Member

    Joined:
    29 Mar 2012
    Messages:
    79
    Likes Received:
    8
    Reputations:
    0
    Dark~Angel заделись таким шеллом.
     
  5. pas9x

    pas9x Elder - Старейшина

    Joined:
    13 Oct 2012
    Messages:
    428
    Likes Received:
    579
    Reputations:
    52
    Естественно 500. Залить-то ты залил а право на выполнение файла не поставил. Это-же cgi.
    chmod +x c99.php # и всё заработает
    При загрузке перл-скриптов они выполняются?

    Это так изначально было или ты сам загрузил такой .htaccess?
     
  6. pas9x

    pas9x Elder - Старейшина

    Joined:
    13 Oct 2012
    Messages:
    428
    Likes Received:
    579
    Reputations:
    52


    Попробуй другой метод. Сначала раскури это и это.
    Загрузи штаккес с таким содержимым:
    Code:
    Options +Includes +ExecCGI -IncludesNOEXEC
    AddType text/html .shtml
    AddOutputFilter INCLUDES .shtml
    
    Потом попробуй открыть любой файл в этой директории который открывается нормально. Чтобы проверить не косячный-ли штаккесс. Если ошибка 500 то попробуй убрать некоторые опции, возможно они запрещены вышестоящей опцией AllowOverride. Ещё есть опция +Indexes - с её помощью можно посмотреть содержимое директории. Мб кто-то уже до тебя залил шелл и осталось только им воспользоваться. В общем чем больше опций тебе доступно тем лучше.
    Насчёт SSI. Первым делом проверь работает-ли директива exec. Протестировать можно так:
    Если работает то дальше всё вполне очевидно. Но может и не работать.

    Если ssi-exec не пашет, то считывай исходники сайта и ищи в них путь к конфигу. Когда конфиг будет найден - ищи phpmyadmin или пытайся приконнектиться к серверу консольным mysql-клиентом. Исходники сайта считывать директивой include, причём с опцией file а не virtual.

    Все вариации штаккеса и залитых .shtml файлов тестируй на другом хостинге так, чтобы они там работали. Вообще всё зависит от сервера. Если это шаред-хостинг с cPanel то у него мощные настройки безопасности + mod_security. В частности, заходить в директории с правами 777 он тебе не даст. Зато у серверов с цпанелью очень много различных модулей которые не входят в дистрибутив апача и дают тебе дополнительный шанс на успех. Также стоит посмотреть нет-ли на сервере mod_php - в этом случае можно выполнять пхп-скрипты и без +x.
     
    #6 pas9x, 16 Sep 2016
    Last edited: 16 Sep 2016
    shell_c0de and palec2006 like this.
Loading...