Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Получение прав на изменение файлов на сервере
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Взлом и безопасность / Новичкам RSS подписка на сообщения с форума Subscribe
Для тех, кто не знает с чего начать. Темы "Хочу стать хакером" удаляются, авторам предупреждение ибо читайте раздел "Статьи"

Новая тема Наиболее обсуждаемые темы Наиболее посещаемые темы
Поиск 
Период
Перейти

Просмотров - 2283
Получение прав на изменение файлов на сервере
Добавить этот топик в закладки »
RSS-лента ответов »Subscribe
mardoksp


Novice
# | Сообщение добавлено 01.04.2017 00:32:24
Доброй ночи!
Залил шелл на сайт. Просмотрел все файлы. Доступ к бд есть, пассы в sha1. К админке не могу подобраться через httpasswd доступ. Надо подбирать пасс.
На изменение нужных файлов нет прав. У юзера mysql тоже нет прав, поэтому запрос
Text
SELECT '<?php phpinfo();?>' INTO OUTFILE '/home/httpd/vhosts/site/htdocs/select.php';
не отрабатывает.
 
Каким образом можно изменить нужные файлы? Допустим в папке изменить template либо в index подключить свой js?
 
Добавлено 01.04.2017 15:28:47 (через 1 день 15 часов 56 минут 23 секунды )
 
Никак не могу понять...
Вот генератор пароля
PHP
srand((double)microtime()*1000000);
$id = md5(rand());
$pass = crypt(substr($id,0,7));
$id = substr($id,7,15);
 
    $file = @fopen ("$BaseCfg[BaseDataDir]/.htaccess", "w");
    @fwrite($file, "AuthName Community-Center\nAuthType Basic\nAuthUserFile $BaseCfg[BaseDir]/data/.htpasswd\nrequire valid-user");
    @fclose($file);
    $file = @fopen (PHP_INCLUDE_PATH."/inc/.htaccess", "w");
    @fwrite($file, "AuthName Community-Center\nAuthType Basic\nAuthUserFile $BaseCfg[BaseDir]/data/.htpasswd\nrequire valid-user");
    @fclose($file);
    $file = @fopen (PHP_INCLUDE_PATH."/templates/.htaccess", "w");
    @fwrite($file, "AuthName Community-Center\nAuthType Basic\nAuthUserFile $BaseCfg[BaseDir]/data/.htpasswd\nrequire valid-user");
    @fclose($file);
    $file = @fopen ("$BaseCfg[BaseDir]/backup/.htaccess", "w");
    @fwrite($file, "AuthName Community-Center\nAuthType Basic\nAuthUserFile $BaseCfg[BaseDir]/data/.htpasswd\nrequire valid-user");
    @fclose($file);
    $file = @fopen ("$BaseCfg[BaseDataDir]/.htpasswd", "w");
    @fwrite($file, "1");
    @fclose($file);
    $file = @fopen ("$BaseCfg[BaseDataDir]/.htpasswd", "w");
    @fwrite($file, "$id:$pass");
    @fclose($file);
    @unlink("$BaseCfg[BaseDataDir]/configtmp/cc$BaseCfg[bid]config.php");
 
@error_reporting(0);
Генерируется id и pass и пишется в htpasswd, но как админы сайты его знают и входят в эту директорию? Дальше нигде эти данные не пишутся, в бд нет данных.
Просто генерируются и записываются в htpasswd, вроде как каждый день.
ПОдменил куки и вошел под админом в акк. Но в папку не пускает.
Каким образом админы входят, это же на уровне апача проверка, но есть только хэш, а данные нигде не пишутся, откуда они тогда знают?
 
Добавлено 02.04.2017 03:17:02 (через 12 часов 48 минут 15 секунд )
 
сбрутил, но все ровно не пустило в папку, но нашел скрытую админку и через неё буду пробовать тестить :)
Сказать спасибо Ответить Цитировать


Только зарегистрированные пользователи могут оставлять сообщения в форуме

Зарегистрироваться *** Авторизоваться

 Последние новости и статьи  Последние сообщения с форумов
  • Релиз ядра Linux 5.9
  • Российские хакеры вооружились уязвимостью Zerologon
  • Тысячи приватных звонков американских заключенных оказались в отк...
  • Шифровальщик атаковал немецкую компанию Software AG
  • Злоумышленники используют службу Windows Error Reporting для бесф...
  • Microsoft предупредила о вымогателях, которые выдают себя за МВД ...
  • Инфостилер Valak ворует информацию из почтовых систем Microsoft E...
  • GitLab обнаружил множество уязвимостей в исходном коде проектов с...
  • Хакеры используют службу WER в бесфайловых кибератаках
  • Ботнет HEH способен уничтожить все данные на IoT-девайсах

    Все новости... Все статьи... Прислать новость RSS
  • Взлом и безопасность / Новичкам » Re: Сборщик емэйлов "обрезает" адреса.
  • Взлом и безопасность / Новичкам » Re: Анализ открытых баз данных ElasticSearch (легкий гайд)
  • Взлом и безопасность / Новичкам » Re: Сборщик емэйлов "обрезает" адреса.
  • Взлом и безопасность / Новичкам » Re: Сборщик емэйлов "обрезает" адреса.
  • Взлом и безопасность / Новичкам » Re: Сборщик емэйлов "обрезает" адреса.
  • Взлом и безопасность / Новичкам » Сборщик емэйлов "обрезает" адреса.
  • Взлом и безопасность / Новичкам » Re: Подайте направление, буду учеником, буду благодарен
  • Администрирование / Windows » Re: Востановление Windows 7
  • Взлом и безопасность / Новичкам » Анализ открытых баз данных ElasticSearch (легкий гайд)
  • Разное / Предложения работы » Re: Нужен реверс-инженер

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}