Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   shell.php с правами на запись (https://forum.antichat.xyz/showthread.php?t=109160)

zloba 04.03.2009 12:41
shell.php с правами на запись
 
Доброго времени суток.
Значит у меня есть сервак(SuSE) и есть root к нему.
Залил в директорию сайта shell.php
Мне хотелось узнать, как выставить права на файл, что бы можно было через шелл бродить по всему серваку с правами на запись и чтения.

Спасибо!

BlackSun 04.03.2009 12:48
Нахрена тебе шелл, если у тебя есть рут?

zloba 04.03.2009 12:52
Хочу рулить им через веб интерфейс. Можно конечно и webmin поставить, но нельзя.
Так кто знает как?

iddqd 04.03.2009 12:56
ну запусти апач из-под рута чтоли

durito 04.03.2009 12:58
поставь лучше nstview.php v3.1.Post от http://nst.void.ru/

zloba 04.03.2009 13:00
не вариант, запасут. Посмотрят и будут искать. И сайты все упадут на время. Там люди с базой работаю через веб интерфейс. Так что нельзя не как?

zloba 04.03.2009 13:01
Цитата:
Сообщение от durito
поставь лучше nstview.php v3.1.Post от http://nst.void.ru/
И что всё будет шикарно? а чем c99madshell.php не так?

Iceangel_ 04.03.2009 13:03
я помню, также хотел сделать... )))))
неправильно перезапустил апач, и ~40 канадских сайтов около суток не работали... ((

zloba 04.03.2009 13:14
Значит не как нельзя, получается.

Iceangel_ 04.03.2009 13:22
теоретически можно, если сделать так, чтобы шелл работал через суидник...

ShAnKaR 04.03.2009 13:27
апач с правами рута не запустится, nstview.php тоже не поможет

zloba 04.03.2009 13:31
Цитата:
Сообщение от ShAnKaR
апач с правами рута не запустится, nstview.php тоже не поможет
Спасибо Вам Администратор, утешили.

durito 04.03.2009 13:57
Цитата:
Сообщение от zloba
И что всё будет шикарно? а чем c99madshell.php не так?
nstview.php работает через post запросы, в логах будет менее заметно

zloba 04.03.2009 14:21
Цитата:
Сообщение от durito
nstview.php работает через post запросы, в логах будет менее заметно
И правда. А есть в природе такой шелл, чтоб в нем было всё всё всё?

PaCo 04.03.2009 14:26
KDE,Gnome, можешь с sudo поморочиться если хочешь что бы от рута были команды.

+toxa+ 04.03.2009 14:26
Цитата:
Сообщение от durito
nstview.php работает через post запросы, в логах будет менее заметно
По-моему это все и так знают и используют в своих шеллах. В частности маднет переделывал шелл тристрама под пост, тот же r57 через пост, и многие другие. Так что шелл так и остаётся делом вкуса.

geezer.code 04.03.2009 14:32
а если запихать апач в /etc/sudoers , и пользоваться шеллом как обычной консолью? такое прокатит?

xcedz 04.03.2009 15:15
по ssh можешь зайти под рутом? =)

zloba 04.03.2009 15:37
Цитата:
Сообщение от xcedz
по ssh можешь зайти под рутом? =)
Да могу.

cr0w 04.03.2009 17:29
Это можно по идее организовать с помощью suEXEC, только тогда шелл должен через CGI запускаться.

попугай 05.03.2009 00:10
Цитата:
Сообщение от ShAnKaR
апач с правами рута не запустится, nstview.php тоже не поможет

а почему не запустится?

ShAnKaR 05.03.2009 02:50
Цитата:
Сообщение от попугай
а почему не запустится?
точнее запустится но кроме предупреждения больше выдавать ничего не будет, в целях безопастности.

zloba 05.03.2009 10:15
К стати это так. Отличии от других дистрибьюторах, SuSE имеет свою уникальную систему защиты.

Shaitan-Devil 09.03.2009 20:51
Сорри за поднятие старой темы, а что религия не позволяет, если есть SSH загрузить SSHFS(или как там, точно не помню) и пользоваться Файловой системой удаленного сервера, как файловой системой своего компьютера?


Время: 13:08