AddHandler application / x-httpd-php
.gif
Як видно, ми даємо сервера
інструкцію інтерпретувати
файли * .gif як php-скрипти.
2. маскуючись під
місцевість.
Припустимо, у нас в директорії
є файли:
connect.inc.php
functions.inc.php
other_function.inc.php
config.inc.php
Ми можемо перейменувати наш
шелл, наприклад, в
main_functions.inc.php, і він
більш-менш нормально впишеться в
навколишнє оточення.
Щоб не провокувати адміна,
міняємо дату зміни нашого
свіжозалитий шелла. У цьому нам
допоможе заповітний touch, будемо
використовувати однойменну функцію
PHP.
Наприклад, якщо у нас LFI, то
можна закачати файл шелла в
директорію / tmp, вона, як
відомо, в 99% випадків доступна
на запис, до того ж там
часто зберігаються файли сесії.
Файл маскуючи під сесію, далі
просто інклуд його як ні в чому
й не було (? file = .. / .. / tmp / sess_d17d8f066
1f8f44dd7dc5110c8825246).
Припустимо, ми перезаліт під
рутом наш шелл в потрібну
директорію, тільки шелл боляче
палевно. тому у файлу овнер і
група стоять права рута:
Потрібно під рутом змінити
власника файлу і групи на
дані власника директорії. До
Наприклад, chown www shell.php
змінить власника файлу www
shell.php.
Покажи цю статтю друзям: