Проблемы при заливке через phpmyadmin

Discussion in 'Песочница' started by zifus, 7 Jul 2018.

  1. zifus

    zifus Member

    Joined:
    15 Aug 2015
    Messages:
    85
    Likes Received:
    11
    Reputations:
    0
    Привет всем!! Так как сам уже 3-й день кручу и все в пустую.. В общем нужна помощь..
    Суть такова.. Когда-то на одном сервере был залит шелл и поднятые права до ROOT-а.
    Админ почистил все, у меня осталось только adminer и root-вый login:pass от mysql.
    Сервер под управлением CPANEL. На запись есть только один сайт под упр. codeigniter в папку uploads, есть права на заливку, но при заливке через into outfile с расширением php, файл просто удаляется и удаляются все расширения ниже перечисленные в htaccess. В корне сайта htaccess
    Code:
    RewriteRule ^uploads/.*\.(php|php2|php3|php4|php5|php6|php7|php8|rb|pl|py|jsp|asp|htm|html|shtml|sh|cgi)$ - [F,L,NC]
    P.S LFI не предлагать, а также соседей. Их там нет:mad:
    Может у кого-то есть соображения, как можно залиться...
     
  2. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,116
    Likes Received:
    826
    Reputations:
    231
    попробуй .pht
     
    _________________________
  3. zifus

    zifus Member

    Joined:
    15 Aug 2015
    Messages:
    85
    Likes Received:
    11
    Reputations:
    0
    Забыл написать что про бывал .pht .phps .phtml
    Я бы не делал пост на уже заезженную тему, но уже все перепробовал...
     
  4. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    623
    Likes Received:
    1,279
    Reputations:
    399
  5. ghost8

    ghost8 Member

    Joined:
    29 May 2015
    Messages:
    106
    Likes Received:
    20
    Reputations:
    0
    попробуй записать сам файл .htaccess и в нем код
     
    dmax0fw likes this.
  6. dmax0fw

    dmax0fw Level 8

    Joined:
    31 Dec 2017
    Messages:
    107
    Likes Received:
    131
    Reputations:
    46
    в большинстве случаев в главном конфиге апача разрешено переопределение .htaccess в дочерних каталогах
    сначала заливаешь .htaccess
    Code:
    php_flag engine 1
    AddType application/x-httpd-php .pwn
    AddHandler application/x-httpd-php .pwn
    следом заливаешь сам шелл с расширением .pwn
     
    ghost8 likes this.
  7. zifus

    zifus Member

    Joined:
    15 Aug 2015
    Messages:
    85
    Likes Received:
    11
    Reputations:
    0
    .htaccess тоже пробовал он есть в папке и я его попросту не могу перезаписать
     
  8. dmax0fw

    dmax0fw Level 8

    Joined:
    31 Dec 2017
    Messages:
    107
    Likes Received:
    131
    Reputations:
    46
    пробрутить подкаталоги в uploads и залить туда
     
  9. ghost8

    ghost8 Member

    Joined:
    29 May 2015
    Messages:
    106
    Likes Received:
    20
    Reputations:
    0
    редкие случаи,но ему будет полезно.
     
  10. Arondapr

    Arondapr New Member

    Joined:
    13 Oct 2016
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Очень интересно, спасибо большое
     
  11. zifus

    zifus Member

    Joined:
    15 Aug 2015
    Messages:
    85
    Likes Received:
    11
    Reputations:
    0
    Во общем получается интересная штука. Оказывается php не удаляются как я думал раньше, при заливке info.php и обращении к нему получаю ошибку 404, пробую прочитать через LOAD DATA LOCAL INFILE он присутствует на сервере. .htaccess получилось залить в другую папку но он не работает.
     
  12. dmax0fw

    dmax0fw Level 8

    Joined:
    31 Dec 2017
    Messages:
    107
    Likes Received:
    131
    Reputations:
    46
    подобное поведение настраивается в конфиге nginx/apache двумя строчками
    как именно не работает? internal server error? 404? залитый следом шелл скачивается а не выполняется? пиши конкретнее
    проверил на валидность залитый .htaccess? и вообще ты уверен что там апач на бекенде а не php-fpm? то что присутствует .htaccess не означает, что сайт на апаче, это может означать, что раньше он был на апаче а потом админы перенесли весь сайт на связку nginx/php-fpm, а .htaccess оставили на случай обратной миграции. А может быть в вышестоящем .htaccess отключен php движок для определённых директорий и ты его не включил в залитом .htaccess. А может быть AllowOverride выставлен в None
    короче может быть всё что угодно, поэтому фраза, что .htaccess не работает ничего по факту не говорит
     
  13. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    375
    Likes Received:
    343
    Reputations:
    99
    Смею предположить, что у Вас присутствует "белый/черный" список файлов. Попробуйте поискать названия которые разрешены в настройках веб. сервера или прописаны в корневом .htaccess. На практике такие попадались и не раз!
     
Loading...