Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)
 Autor
|
Tema: Local File Inclusion en SunOs (Leído 2,754 veces)
|
serpens69
 Desconectado
Mensajes: 6
|
Buenas,
a ver si alguien me puede hechar una mano con algo en lo cual estoy atascado.
Tenemos un servidor con SunOs 5.10 y apache 1.3.12 corriendo.
En el servidor web, hay un fichero .jsp que sirve para cargar archivos, asi que si le hacemos el típico ../../../(muchos) accedemos a los ficheros del sistema.
Cuando pruebo de cargar /etc/passwd la página me tira "conexión reinicia por el servidor..." supongo, que es pq el user no tiene los permisos no??? pero con /etc/hosts me lo carga.
También he tratado de buscar el archivo httpd.conf, pero me ha resultado imposible, lo único que he podido comprobar es que los directorios etc/apache y /etc/apache2 existen... A ver si alguien me ayuda a saber como localizar el httpd.conf ya que he probado mil directorios possibles y nada.
He estado leyendo, que mediante los logs se pueden hacer algunas virguerias con php, este servidor usa jsp, supongo que con algunos cambios también se podrán hacer no?? Y otro problema, es que tampoco logro localizar el archivo de los logs... he probado los directorios que creo que son por defecto y nada.
Gracias!!!
|
|
|
|
|
En línea
|
|
|
|
|
kamsky
|
si no se llama httpd.conf, prueba a buscar con apache.conf
lo de si el user tiene permisos, pues mejor que tú no lo va a saber nadie! :p
en cuanto a los logs, pues hombre, deberían estar en /var/log, pero en el archivo de configuración vendrá la ruta si es que no es la de por defecto
un saludo
|
|
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
serpens69
Desconectado
Mensajes: 6
|
si no se llama httpd.conf, prueba a buscar con apache.conf
lo de si el user tiene permisos, pues mejor que tú no lo va a saber nadie! :p
en cuanto a los logs, pues hombre, deberían estar en /var/log, pero en el archivo de configuración vendrá la ruta si es que no es la de por defecto
un saludo
Tema permisos, lo comentaba, pq solo me da error cuando intento cargar el archivo etc/passwd, todos los demas archivos o los carga o da error de no encontrado. Aun asi, lo que quiero encontrar es el httpd.conf. Investigando más, he logrado ver estos directorios que si existen en la máquina: /usr/apache /usr/apache/bin/httpd /var/apache/logs/error_log /usr/apache/htdocs En /etc/apache existe el fichero httpd.conf-example pero el httpd.conf no!! Y he mirado de buscar como apache.conf y nada de nada... alguna idea?? GRACIAS!
|
|
|
|
|
En línea
|
|
|
|
|
kamsky
|
haz un: locate httpd.conf | less y si no te sale prueba con apache.conf |
|
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
serpens69
Desconectado
Mensajes: 6
|
haz un: locate httpd.conf | less y si no te sale prueba con apache.conf xDDD Si pudiera hacer un locate no andaría por aqui contando mis penas  Tal como digo en el título, estoy con un fallo de Local File Inclusion, por lo tanto, tengo acceso a los ficheros pero no puedo ejecutar comandos... se que hay una manera de hacerlo mediante los logs, pero por eso primero quiero encontrar el httpd.conf. Si intento hacer el locate lo que me sucederia es que se me bajaria el código bin del archivo locate! GRACIAS!
|
|
|
|
|
En línea
|
|
|
|
|
kamsky
|
no entiendo... si el servidor es tuyo..no tienes acceso a él o que?? aunque no sea acceso físico, mediante ssh...  |
|
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
serpens69
Desconectado
Mensajes: 6
|
no entiendo... si el servidor es tuyo..no tienes acceso a él o que?? aunque no sea acceso físico, mediante ssh... No es mio!! xDD el "tenemos" era planteando la situación! No que el server fuera mio. Es un HACKME que han hecho unos amigos/profes del departamento en la universidad en la que estoy jeje Y claro, no me van a decir donde esta el httpd.conf sino perdera la gracia!!
|
|
|
|
|
En línea
|
|
|
|
|
kamsky
|
aaaaamigo :p
bueno, pues lo del /etc/passwd, pues simplemente lo pueden haber renombrado, cambiado de lugar, de permisos...mil cosas
has intentado con el /etc/shadow ?¿?¿
la versión que citas de Apache es vieja, asi que solo tienes que bsucar vulnerabilidades para intentarlo por ahí..
|
|
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
|
 |
