# | Сообщение добавлено 01.04.2017 00:32:24
Доброй ночи!
Залил шелл на сайт. Просмотрел все файлы. Доступ к бд есть, пассы в sha1. К админке не могу подобраться через httpasswd доступ. Надо подбирать пасс.
На изменение нужных файлов нет прав. У юзера mysql тоже нет прав, поэтому запрос
SELECT '<?php phpinfo();?>' INTO OUTFILE '/home/httpd/vhosts/site/htdocs/select.php';
не отрабатывает.
Каким образом можно изменить нужные файлы? Допустим в папке изменить template либо в index подключить свой js?
Добавлено 01.04.2017 15:28:47 (через 1 день 15 часов 56 минут 23 секунды )
Никак не могу понять...
Вот генератор пароля
srand((double
)microtime()*
1000000);
$id =
md5(rand());
$pass =
crypt(substr($id,
0,
7));
$id =
substr($id,
7,
15);
$file = @
fopen ("$BaseCfg[BaseDataDir]/.htaccess",
"w");
@
fwrite($file,
"AuthName Community-Center\nAuthType Basic\nAuthUserFile $BaseCfg[BaseDir]/data/.htpasswd\nrequire valid-user");
@
fclose($file);
$file = @
fopen (PHP_INCLUDE_PATH.
"/inc/.htaccess",
"w");
@
fwrite($file,
"AuthName Community-Center\nAuthType Basic\nAuthUserFile $BaseCfg[BaseDir]/data/.htpasswd\nrequire valid-user");
@
fclose($file);
$file = @
fopen (PHP_INCLUDE_PATH.
"/templates/.htaccess",
"w");
@
fwrite($file,
"AuthName Community-Center\nAuthType Basic\nAuthUserFile $BaseCfg[BaseDir]/data/.htpasswd\nrequire valid-user");
@
fclose($file);
$file = @
fopen ("$BaseCfg[BaseDir]/backup/.htaccess",
"w");
@
fwrite($file,
"AuthName Community-Center\nAuthType Basic\nAuthUserFile $BaseCfg[BaseDir]/data/.htpasswd\nrequire valid-user");
@
fclose($file);
$file = @
fopen ("$BaseCfg[BaseDataDir]/.htpasswd",
"w");
@
fwrite($file,
"1");
@
fclose($file);
$file = @
fopen ("$BaseCfg[BaseDataDir]/.htpasswd",
"w");
@
fwrite($file,
"$id:$pass");
@
fclose($file);
@
unlink("$BaseCfg[BaseDataDir]/configtmp/cc$BaseCfg[bid]config.php");
@
error_reporting(0);
Генерируется id и pass и пишется в htpasswd, но как админы сайты его знают и входят в эту директорию? Дальше нигде эти данные не пишутся, в бд нет данных.
Просто генерируются и записываются в htpasswd, вроде как каждый день.
ПОдменил куки и вошел под админом в акк. Но в папку не пускает.
Каким образом админы входят, это же на уровне апача проверка, но есть только хэш, а данные нигде не пишутся, откуда они тогда знают?
Добавлено 02.04.2017 03:17:02 (через 12 часов 48 минут 15 секунд )
сбрутил, но все ровно не пустило в папку, но нашел скрытую админку и через неё буду пробовать тестить
