Docroot ?

Alex² · 31. Mai 2008

Welche möglichkeiten hat man den Docroot herauszufinden außer die phpinfo.php ?

mfg alex²

Anzeige

°EraZoR° · 31. Mai 2008

AW: Docroot ?

server_privileges.php
oder ne andere php....
oder wahlweise reverseshell...
ansonsten halt probieren...
banner lesen und nen bissl informieren über die standard Doc_roots von den http servern

Radiergimmy · 1. Juni 2008

AW: Docroot ?

bin zwar noobie aufm gebiet aber vllt die basedir bei server_variables.php

/edit:
vllt bringen die was:

pmd_relation_upd.php
pmd_relation_new.php
pmd_pdf.php
pmd_save_pos.php

local ham sie bei mir das gewünschte ergebnis gebracht!

Shawn · 1. Juni 2008

AW: Docroot ?

libraries/string.lib.php
libraries/storage_engines.lib.php
libraries/sqlparser.lib.php
libraries/sql_query_form.lib.php
libraries/select_theme.lib.php
libraries/select_lang.lib.php
libraries/relation_cleanup.lib.php
libraries/left_header.inc.php
libraries/import.lib.php
libraries/header_meta_style.inc.php
libraries/grab_globals.lib.php
libraries/get_foreign.lib.php
get_foreign.lib.php?field=foo&foreigners[foo]=foo
libraries/display_tbl_links.lib.php
display_tbl_links.lib.php?doWriteModifyAt=left&edi t_url=foo
libraries/display_import.lib.php
libraries/display_export.lib.php
libraries/display_create_table.lib.php
libraries/display_create_database.lib.php
libraries/db_table_exists.lib.php
libraries/database_interface.lib.php
libraries/common.lib.php
libraries/check_user_privileges.lib.php
libraries/charset_conversion.lib.php
charset_conversion.lib.php?cfg[AllowAnywhereRecoding]=true&allow_recoding=true
libraries/sqlvalidator.lib.php
libraries/sqlvalidator.lib.php?cfg[SQLValidator]=use=TRUE
libraries/import/sql.php
libraries/fpdf/ufpdf.php
libraries/auth/cookie.auth.lib.php
libraries/auth/cookie.auth.lib.php?coming_from_common=true

Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

hab ich mal gefunden...
ich machs aber über tbl_replace.php

K3VIN · 1. Juni 2008

AW: Docroot ?

hab mal ne frage...hab hier nen server und wenn ich bei server_variables das root nachgucke steht :
D:\xampp\mysql\ aber wenn ich bei tbl_replace gucke steht : D:\xampp\phpMyAdmin\
woher weiß ich welches das richtige ist?

cable · 1. Juni 2008

AW: Docroot ?

Mach halt ne Shell in beide Ordner und teste zwischendurch, dann weißt du doch, welches das richtige ist

greez

°EraZoR° · 1. Juni 2008

AW: Docroot ?

Oder denke logisch
seit wann is das docroot das mysql dir oO und wenn du google fragn würdest, würde google dir sagen was das docroot bei xampp ist

Halloweenracer · 7. Juni 2008

AW: Docroot ?

Wenn ich nen Xampp Server aufsetzen würde, dann würdest du nicht über Google.de rausfinden können, was mein ServerPath Translated ("DocRoot") ist....

Und mann muss auch die Shell net immer ins PhpMyAdmin (Wie auch immer es in jede speziellen Falle heißen mag) packen... Ist an sich vollkommen egal, solange man über HTTP zugreifen kann...

Ich kann auch ne Shell ins
c:\foo\bar\xampp\hier_nen_vollkommen_neuer_ordner\wwwroot\html\php\website\images\
machen, solange du über HTML drauf zugreifen kannst

Und was willst du bei der ReverseShell mit dem DocRoot... brauchst du doch gar net... Du kannst dann danach suchen, wenn die ReverseShell steht, aber an sich ist es in dem Falle beim Hacken net notwendig...

Naja das nur btw ...

Mfg Halloweenracer

Nützliche Suchen

Docroot ?

Videos zum Themenbereich