Допустим я знаю какая из папок на сайте имеет такие права... можно ли удаленно загрузить в эту папку что нить? и как?

ну если права на папку 777 то конечно туда мона писать.
удаленно загрузить в папку мона например через шелл

Можно через PUT попробывать, если он разрешен на сервере(что мало вероятно ) )...
PUT /papka/filename.php HTTP/1.1

zythar
мда...

всмысле?

всмысле?
всмысле прочитай вопрос ТС еще раз, и может поймешь суть вопроса…

Есть сайт site.ru, есть папка site.ru/tmp/ и ТС знает что у /tmp/ прова 777, не доступа к сайту(ftp, cpanel и т.д), не шелла на сайте у ТС нет…

Допустим я знаю какая из папок на сайте имеет такие права... можно ли удаленно загрузить в эту папку что нить? и как?

где тут сказано что нету доступа к сайту?
значит доступ к сайту есть.
значит на сайт мона залить шелл (ибо в большинстве случаев скрипты уязвимые)

PUT /papka/filename.php HTTP/1.1
а поподробней.... Если есть пример скрипта, прошу показать...

читай Rfc протокола Http. там про метод Put все написано. а потом скрипт написать не трудно будет

.::BARS::., прочитай про протокол http и заюзай прогу InetCrack. Скачать можно на old.antichat.ru

ok сейчас почитаю...

По-моему, метод Put в апачах по умолчанию вырубают в конфиге... Хотя утверждать не буду...

а вообще кому удавалось через Put залить файл?

удаленно загрузить в папку мона например через шелл
А как шелл туда залить? ;)

используя уязвимости сайта (я так думал когда писал).
просто похоже я не так понял суть вопроса. я думал что есть доступ к сайту. а раз есть сайт то есть уязвимости (*

А как она права всех папок узнал? ))))))))))))

ыы... как?
я чета не доганяю, к чему ты клонишь? (*

Я ни к чему не клоню. я сам не понимаю. Через Тотал Командер залей ;)
Больше не знаю как... :cool:

аффтар. опиши подробнее.

мы тут запутались

а как он права узнал
чисто гипотетически: имеем скрипт(кривой) ... к которому в мануале написано
"бла-бла .... а вот на эту папку надо 777"
ну или хз ищо откуда ))

действительно аффтар абисняй ! ;)

если знаеш папку с 777.. тогда ищи уязвимость )

нулевой выреант с правами 777, только конечно если там делинк лайф стоит и админ олух и можно фаилы любого формата заливать тогда да, а так 777 енто токо прова на запись скриптов которые находяться на той же машине!

вы лучше почитайте man chmod блин.
права 777 значит что ЛЮБОЙ может туда писАть и оттуда читать ясно или нет?
это не значит что только скрипт который на той же машине может писать туда.
например если там телнетд или ссхд то я смогу записать что то в ту папку. а тут уже нету каких либо скриптов.
а на формат файлов можно вообще наплевать в принципе наверное.

прежде чем писать что то изучите тему вопроса

а вообще кому удавалось через Put залить файл?
Мне) Было ооочень давно и единственный раз)

так тоха у нас диназавр хека)

вы лучше почитайте man chmod блин.
права 777 значит что ЛЮБОЙ может туда писАть и оттуда читать ясно или нет?
это не значит что только скрипт который на той же машине может писать туда.
например если там телнетд или ссхд то я смогу записать что то в ту папку. а тут уже нету каких либо скриптов.
а на формат файлов можно вообще наплевать в принципе наверное.

прежде чем писать что то изучите тему вопроса

Совершенно верно... Объясню кто не понял... Я знаю много людей, которые используют халяву.... Я знаю что эти люди ставят на папки права 777. Вот и спрашиваю как можно ИЗВНЕ записать что то в эту папку... Хетачесов там нет никаких... галимаю пустая папка.... все.... Думаю сейчас понятно? =)

права 777 нече не дают..
чтобы что-то залить нужно пройти аунтификацию..
наверника в той папке есть .htaccess со строчкой DENY FROM ALL.


*** ся ты в прорицатели записался?

так в добавочку..
Если нужно узнать какие методы поддерживает web-сервер, то nikto.pl в этом поможет, а через метод PUT залить почти анреал.

Подскажите другие способы как залить на фтп файлы кроме метода PUT.