Получение прав на измение файлов на сервере

Discussion in 'Веб-уязвимости' started by mardoksp, 1 Apr 2017.

  1. mardoksp

    mardoksp Banned

    Joined:
    8 Apr 2007
    Messages:
    28
    Likes Received:
    0
    Reputations:
    0
    Доброй ночи!
    Залил шелл на сайт. Просмотрел все файлы. Доступ к бд есть, пассы в sha1. К админке не могу подобраться через httpasswd доступ. Надо подбирать пасс.
    На изменение нужных файлов нет прав. У юзера mysql тоже нет прав, поэтому запрос
    Code:
    SELECT '<?php phpinfo();?>' INTO OUTFILE '/home/httpd/vhosts/site/htdocs/select.php';
    не отрабатывает.

    Каким образом можно изменить нужные файлы? Допустим в папке изменить template либо в index подключить свой js?
     
  2. mardoksp

    mardoksp Banned

    Joined:
    8 Apr 2007
    Messages:
    28
    Likes Received:
    0
    Reputations:
    0
    Никак не могу понять...
    Вот генератор пароля
    PHP:
    srand((double)microtime()*1000000);
    $id md5(rand());
    $pass crypt(substr($id,0,7));
    $id substr($id,7,15);

        
    $file = @fopen ("$BaseCfg[BaseDataDir]/.htaccess""w");
        @
    fwrite($file"AuthName Community-Center\nAuthType Basic\nAuthUserFile $BaseCfg[BaseDir]/data/.htpasswd\nrequire valid-user");
        @
    fclose($file);
        
    $file = @fopen (PHP_INCLUDE_PATH."/inc/.htaccess""w");
        @
    fwrite($file"AuthName Community-Center\nAuthType Basic\nAuthUserFile $BaseCfg[BaseDir]/data/.htpasswd\nrequire valid-user");
        @
    fclose($file);
        
    $file = @fopen (PHP_INCLUDE_PATH."/templates/.htaccess""w");
        @
    fwrite($file"AuthName Community-Center\nAuthType Basic\nAuthUserFile $BaseCfg[BaseDir]/data/.htpasswd\nrequire valid-user");
        @
    fclose($file);
        
    $file = @fopen ("$BaseCfg[BaseDir]/backup/.htaccess""w");
        @
    fwrite($file"AuthName Community-Center\nAuthType Basic\nAuthUserFile $BaseCfg[BaseDir]/data/.htpasswd\nrequire valid-user");
        @
    fclose($file);
        
    $file = @fopen ("$BaseCfg[BaseDataDir]/.htpasswd""w");
        @
    fwrite($file"1");
        @
    fclose($file);
        
    $file = @fopen ("$BaseCfg[BaseDataDir]/.htpasswd""w");
        @
    fwrite($file"$id:$pass");
        @
    fclose($file);
        @
    unlink("$BaseCfg[BaseDataDir]/configtmp/cc$BaseCfg[bid]config.php");

    @
    error_reporting(0);
    Генерируется id и pass и пишется в htpasswd, но как админы сайты его знают и входят в эту директорию? Дальше нигде эти данные не пишутся, в бд нет данных.
    Просто генерируются и записываются в htpasswd, вроде как каждый день.
    ПОдменил куки и вошел под админом в акк. Но в папку не пускает.
    Каким образом админы входят, это же на уровне апача проверка, но есть только хэш, а данные нигде не пишутся, откуда они тогда знают?
     
  3. mardoksp

    mardoksp Banned

    Joined:
    8 Apr 2007
    Messages:
    28
    Likes Received:
    0
    Reputations:
    0
    сбрутил, но все ровно не пустило в папку, но нашел скрытую админку и через неё буду пробовать тестить :)
     
  4. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    831
    Likes Received:
    817
    Reputations:
    90
    какой владелец у нужного файла? какие права на этот файл? вебшелл из под какого пользователя работает? что мешает в .htaccess добавить своего пользователя?
     
    _________________________
  5. mardoksp

    mardoksp Banned

    Joined:
    8 Apr 2007
    Messages:
    28
    Likes Received:
    0
    Reputations:
    0
    я залил шелл через аккаунт аплоудер фоток, там есть проверка на тип файла, но файл грузится :)
    Из этой папки я могу просмотреть все на сервере через шелл, но изменить нет прав. Только в такой же папке, типо заливка фоток.
    Не отображается uname -a и не показывается инфа о владельце файла.
    Поэтому в .htaccess не имею прав записать. Но пароль я уже сбрутил
    Code:
    $id = md5(rand());
    $pass = crypt(substr($id,0,7));
    $id = substr($id,7,15);
    Не такая уж и большая база для перебора по этому алгоритму создания пароля. Но после пароля доступ запрещен к папке :)
    Менять я хочу все другие файлы сайта.
    Через шелл не получается забиндить порт и подключиться через nc.
     
Loading...