JAVA sunucularda dizinler konusunda yardım

herkese selam.

sunOS birçok sunucuya erişimim var.Ancak sunucular alışkın olduğum gibi değil.Yani java sunuculara alışkın değilim.
özel dosyalara erişmeye/bulmaya çalışıyorum ancak hiçbiri default path lerde değiller.

Config.properties , server.properties , env gibi bilgi içeren bütün dosyalara yollara baktım ancak elle tutulur birşey yok.
Weblogic çalıştırıyor.

Sorum şu:
Weblogic e erişmenin doğrudan bir yolu var mı ?
Java da .war olan saklanan dökümanların bir text olarak yada doğrudan dosya olarak saklandığı bir yolvar mı ?
bu tarz sunucularda ana dizinde verilerin/dökümanların saklandığı bölümü nasıl buluyorsunuz ?

bilgisi olan arkadaşlar karmaşık sorumu yanıtlamaya çalışırsa sevinirim.Her yardım takdiri hak eder.

 

Arkadaşa kimse yardımcı olmamış, ben olayım madem. @αყαȥ

WebLogic, Java platformuna dayalı bir web uygulama sunucusudur. Java da, .war olarak saklanan dökümanlar web uygulamalarının bir parçasıdır ve genellikle bir web tarayıcısı aracılığıyla erişilebilir. .war dosyaları, Java web uygulamalarının dağıtılmış bir biçimini temsil eder ve bu dosyaların içeriğini doğrudan erişmek için bir web tarayıcısı kullanmanız gerekir. Ayrıca, .war dosyalarının içeriğini değiştirmek için bir Java web uygulama çerçevesini kullanarak bir web uygulaması oluşturmanız ve bu uygulamayı dağıtmanız gerekir.

 

@MoneyMusk cevap için teşekkürler.

Cevabı bu gün okuyabildim ancak durum bundan biraz daha karmaşık ve farklı.Ve sanırım çözdüm.

Sunucunun struts2 çalıştırdığını biliyorum.
Buna dayanarak senin anlattığın gibi .war içerikli dosyaları bulmayı zaten denemiştim.Ama burada farklı olan şey , sunucunun main path i yok.
Yani hali hazırda anlık olarak çalışan bir .war yoktu.
Bu .war ı ana dizin olarak gösterilen örn "/a/WE/oracle/portal/" içeriisndeki temp dosyasında buldum.(bundan başka .war sunucu içinde yok)Biraz karışık gibi gelebilir ancak burdan sonrasını bu gibi bir durumla karşılaşabilecek arkadaşlar için yardım olarak bırakıyorum.

sunucu içerisinde çalışan domain path inde herhangibir .war yoktu ama /a/WE/oracle/portal/tmp içerisinde belirli aralıklarla sitenin çalıştığı path ön belleğe alınıyor gibiydi. bkz : /a/WE/oracle/portal/tmp/com/RASGELE_ADLANDIRILAN_DOSYA/.war --> bingo burada.
4 - 5 farklı ayrı tarihlere ait kaydedilmiş main path vardı.Hepsinin içerikleri aynıydı sadece her dosya rasgele adlandırılıyordu örn : x2xskskdw

yol üzerinde gösterilen ana dizine (.war) ulaştığımda birşeyleri değiştirmeyi denedim.Kullanıcı oracle olduğu için değişiklik yapabiliyordum.
Ancak tabiki site üzerinde herhangibirşey değişmedi çünkü bu bir yedek.(yinede denedim vurmayın...)

Shell imin bana gösterdiği ana dizinde değişiklik yapabileceğim dizinler aramaya başladım.
Tabiki site üzerindede benzer bir konum bulmaya çalıştım.Çünkü bir webshell e sahip değildim. Bunu "dirb" ile yaptım.Ve şöyle bir yol buldum "/common/jsp" bu shell imin ana dizininde gözüken bir dosyaydı (tmp içerisindeki .war dosyası değil !) içeriğe bir jsp shell yüklediğimde webshell i aldım.(sunucuyu daha rahat gezebilmek için)

ancak common/jsp/shell.jsp ana dizin dosyalarını hala görüntüleyemiyordu.Bunun nedenini çok geç anlasamda sebebi şu
weblogic her dizine erişebilecek IP leri sınırlandırmıştı.weblogic.xml ve struts.xml dosyalarını kendime göre düzenledikten sonra , https://github.com/Tas9er/ByPassGodzilla ( bu arkadaş her oturum için yeni bir key atıyor) behinder bypass ile benzersiz yeni bir shell upload ettim.Ve artık bütün dizinleri görüntüleyebiliyorum.

Artık yeni bir sorunum var.Veritabanına bağlantı açmak istiyorum ancak bulduğum hiçbir .properties in yada .config in doğru veritabanına erişmemi sağladığını düşünmüyorum.Bir tane büyük veritabanı var(Yaklaşık 130M bilgi içerdiğini düşünüyorum) ancak bütün veritabanlarını görüntüleme yetkisi mevcut kullanıcıda yok.(Bazı bilgileri görüntüleyebildim)
Sunucuya bağlı 15 ten fazla VM var intranet e benzer bir yapı var.Ek olarak sanırım pointbase kullandıkları için veriyi bu VM lerden birine taşıyorlar diye düşünüyorum.Ama yanılıyor da olabilirim.

Belki doğru anlatamamış olabilirim ama anlatmasıda yapmasıda hiç kolay değil zaten oldum olası bu anlatma konusunda pek iyi olamadım.
Ayrıca kaynak bırakmayıda isterdim ancak herhangibir kaynak yok lanet internette haha

 

.properties veritabanına erişmene engel olduğunu nasıl anladın tam olarak Java Properties File ile ilgili bir hata olduğundan emin misin ayazım ?

 

.properties veritabanına erişmene engel olduğunu nasıl anladın tam olarak Java Properties File ile ilgili bir hata olduğundan emin misin ayazım ?

Kanka hata değil bana doğru veritabanını verdiğini düşünmüyorum bu konfigurasyonların hiçbirinin.Çünkü site üzerinde HUGE bir trafik var.
15 milyondan fazla benzersiz tekil trafiğe sahip ve 15 yıldan fazladır faal.Bukadar az kayıt olması imkansız olduğu için şüpheleniyorum

Tabii sunucuyu komple gezdim başka .properties yada .conf or .xml yok !
Delirmek üzereyim yani haha

 

Kanka hata değil bana doğru veritabanını verdiğini düşünmüyorum bu konfigurasyonların hiçbirinin.Çünkü site üzerinde HUGE bir trafik var.
15 milyondan fazla benzersiz tekil trafiğe sahip ve 15 yıldan fazladır faal.Bukadar az kayıt olması imkansız olduğu için şüpheleniyorum

Tabii sunucuyu komple gezdim başka .properties yada .conf or .xml yok !
Delirmek üzereyim yani haha

knk kayıtları doğru yerde aramıyor olabilir misin ?

 

knk kayıtları doğru yerde aramıyor olabilir misin ?

Kanka altını üstüne getirdim bütün sunucunun ve bu ana sunucu.Belki kaçırdığım birşeyler olabilir haklısın
Bu hafta rootlamayı denıycem ara ara bakıyorum işte bakalım.10 günden fazladır çalışıyorum üzerinde beynim yandı

 

CRACKERMAİN.NET ADAMI GÖTÜNDEN SİKER.