Проблема с раскрытием путей + поиск полезных директорий

Discussion in 'Уязвимости' started by Filipp, 19 Jun 2015.

  1. Filipp

    Filipp Member

    Joined:
    10 May 2015
    Messages:
    246
    Likes Received:
    56
    Reputations:
    31
    Недавно нашел пару скуль, в одной File Prive = Y, а во второй Current User = Root. В этих двух сайтах при ошибке давались полные пути. Вначале я долго курил мануалы, пытался залить шелл, потом плюнул, вставил в sqlmap, и тут облом.. sqlmap сообщил что типа ".. no techology for upload shell". Далее мои действия были банальны:
    1. Прочитать индекс, найти или сбрутить пасс от юзера MySQL: YES
    2. Найти phpMyAdmin и залить shell: NO
    При попытке залить шелл на другой сайт тоже столкнулся с обломом, возможно шелл заливается, но открыть его никак. Возможно, раскрытие путей происходит в левой папке, подключиться к ней по порту 80 не получиться, она только возвращает результат. Админка спрятана, не нашел ее. Просто обязан быть phpmyadmin, но его где то прячут. И тут я вспомнил про такую замечательную вещь, как логи веб-серва. Полез в конфиг nginx'а и снова любимый облом. Access Log OFF, а с еррор лога ничего полезного не взял. В другом сайте не могу прочитать логи, не думаю что их chmod'или, ведь сервер обращается от обычных прав, а не от рута. Ну собственно, конфиг с таким содержимым:
    Code:
    user nobody;
    worker_processes 4;
    
    error_log /home/logs/error_log.nginx;
    #error_log logs/error.log notice;
    #error_log logs/error.log info;
    
    #pid logs/nginx.pid;
    
    events {
      worker_connections 1024;
    }
    
    http {
      include       mime.types;
      default_type  application/octet-stream;
      index index.html index.htm;
    
      server_names_hash_max_size 4096;
      server_names_hash_bucket_size 64;
      access_log off;
    
      sendfile      on;
      #gzip         on;
      tcp_nopush    on;
      tcp_nodelay   on;
      #keepalive_timeout    0;
      keepalive_timeout     65;
    
      include       vhost/*.conf;
    }
    
    Слышал логи бекапяться, может выйдет считать бекап? Ну а главная целевая задача получить DOCUMENT_ROOT с конфига. Кто чего подскажет?
     
Loading...