ограничение open_basedir не работает должным образом

В качестве одной из задач на экзамене я выполняю тестирование с помощью пера на веб-сервере и после использования уязвимости неограниченной загрузки файлов (https://www.owasp.org/index.php/Unrestricted_File_Upload), Я пытаюсь получить доступ к определенной папке на веб-сервере, и я получаю эту ошибку:

Warning: scandir(): open_basedir restriction in effect. File(C:\inetpub\sitesdata\mysite.com\SESSIONS\USERS) is not within the allowed path(s): (C:\inetpub\vhosts\mysite.com\subdomains\me\httpdocs;C:\inetpub\sitesdata\mysite.com\SESSIONS\USERS) in C:\inetpub\vhosts\mysite.com\subdomains\me\httpdocs\ticketAttachments\4b3519fbe17e82993e76927e5f253e33\hack.php

Обратите внимание, что путь на самом деле находится в разрешенных путях (я полагаю, что именно в этом и заключалась задача экзамена — украсть все пользовательские сессии).

У меня нет доступа к серверу, поэтому я не могу изменить какие-либо настройки на сервере, мне нужно только получить все файлы sess_ *, которые, вероятно, хранятся в этом C:\inetpub\sitesdata\mysite.com\SESSIONS\USERS папка.

Это содержимое моего файла hack.php:

<pre style="text-align:left">
<?php
$files = scandir($_GET['path']);
foreach ($files as $file) {
echo $file;
echo "\n";
}
?>
</pre>

Я попытался получить доступ к другому пути в разрешенных путях, и это то же самое.
Но странным является то, что я могу читать содержимое C:\inetpub\vhosts\mysite.com\subdomains\me\httpdocs\ticketAttachments, но не C:\inetpub\vhosts\mysite.com\subdomains\me\httpdocs, что на самом деле в разрешенных путях.

Я что-то здесь не так делаю?

0

Решение

Это простая проблема с опечатками.

You want to access:         C:\inetpub\sitesdata\mysite.com\SESSIONS\USERS
The allowed path contains:  C:\inetpub\sitesdata\mysites.com\SESSIONS\USERS

Заметили пропущенные «с»?

0

Другие решения

Других решений пока нет …

По вопросам рекламы [email protected]