Привет, буду краток и информативен.
Сервер: PHP 5.2.x, MySQL, Apache 2.x, cPanel&WHM 11.5, CentOS 6, под CloudFlare
Имеется на сервере LFI (она же Path Traversal)
Домашний каталог не дает читать, кроме файла .htaccess и некоторых css и jpg (jpeg)
Полазив по каталогам, обнаружил лог установки cPanel и прочие файлы, некоторые из них читаются успешно, а некоторые нет (хотя по заголовкам видно что они там есть)
Эксплуатировать уязвимость средствами написанными в интернете (через лог Apache и прочее /etc/self/environ) не получается. LFISuite ничего не находит. Соседей нет.
Смог добраться до
но ничего полезного кроме хэша пароля вида $6$ (SHA512crypt) не обнаружил. (ферм не имею, а на моей 1050Ti расшифровка заняла бы >50 лет)
Файлы логов читать не дает.
Права MySQL пользователя - USAGE (я так понимаю без прав)
Собственно встает вопрос, кроме чтения логов установки cPanel, уязвимость больше ни на что не годится?
Конфиги по запросу выложу.
Спасибо
Сервер: PHP 5.2.x, MySQL, Apache 2.x, cPanel&WHM 11.5, CentOS 6, под CloudFlare
allow_url_fopen = On
allow_url_include = OffИмеется на сервере LFI (она же Path Traversal)
Домашний каталог не дает читать, кроме файла .htaccess и некоторых css и jpg (jpeg)
Полазив по каталогам, обнаружил лог установки cPanel и прочие файлы, некоторые из них читаются успешно, а некоторые нет (хотя по заголовкам видно что они там есть)
Эксплуатировать уязвимость средствами написанными в интернете (через лог Apache и прочее /etc/self/environ) не получается. LFISuite ничего не находит. Соседей нет.
Смог добраться до
/home/%user%/etc/%site%/shadowно ничего полезного кроме хэша пароля вида $6$ (SHA512crypt) не обнаружил. (ферм не имею, а на моей 1050Ti расшифровка заняла бы >50 лет)
Файлы логов читать не дает.
Права MySQL пользователя - USAGE (я так понимаю без прав)
Собственно встает вопрос, кроме чтения логов установки cPanel, уязвимость больше ни на что не годится?
Конфиги по запросу выложу.
Спасибо
Последнее редактирование:
