запись файлов через шелл в папку без прав доступа.
 

Вообщем сложилась такая ситуация, нужно залить в определённую папку файлы, но на ней не стоят права доступа, тобишь залить файлы туда нельзя просто через шелл (c99madshell), ещё один нюанс - там есть index.php в этой папке, и он редактируется. что можно сделать?

Выполнить CHMOD и попробовать сменить права на папку.

Пробуй chmod 777 имя папки, должно сменится, если не поможет попробуй создать файл в папке mkfile имя файла.

на скока я знаю если нету прав , то не получится выполнить CHMOD

шелл у него уже есть =\ при чем тут это

ну если пхп запускается с правами владельца файлов, то записав шелл в index.php он будет выполнятся с нужными для тебя правами и позволит измениять любые файлы этого юзера.

а если разница в том что он сейчас имеет те же права на этот файл? и то что там будет шелл , то разница есть?

хм, ты эт о чем? он будет выполняться с правами вебсервера, т.е. с теми же правами что и тот шелл который у него есть сейчас, или я тебя не правильно понял?

ппц. Leaders of Antichat

так как PHP скрипт выполняется с правами веб-сервера, то изменять с помощью шелла можно:
а) файлы, у которых владелец веб сервер, для владельца разрешена запись
(- rw- --- --- apache apache index.php)
б) файлы, у которых группа-владелец - это группа веб-сервера, для группы разрешена запись(- rw- rw- --- root apache index.php)
в) файлы, у которых есть права записи для всех
(- rw- rw- rw- root root index.php)

права на запись по отношению к директории обозначает возможность добавить туда файл.
есть еще пара нюансов конечно

Не обязательно, бывает например еще suPHP и скорее всего про нее и имел ввиду SQLHACK.
И на разных платформах и в присутсвии дополнительных факторов(safe_mode например) ситуация может меняться.

2nub-hacker, уж точно не тебе его судить
2PaCo как часто ты сталкивался с такой ситуацией? а вот с open base dir я согласен

bons
Вопрос не в том, что можно редактировать, а в том как залиться в папку.

Допустим папка:
drwxr-xr-x 27 root root
Шелл:
shell.php -rw-rw-rw- 1 root root
Права
uid=48(apache) gid=48(apache) groups=48(apache)

Этот шелл даже удалить нельзя, только редактировать, хотя некоторые пишут обратное:
http://www.linuxrsp.ru/artic/art2.html
И разумеется залиться в эту папку тоже не получится с этого шелла

2 Scipio - такое бывает не редко. и на месте nub-hacker я б вообще промолчал..как там у кого-то в подписи: "не знаешь что сказать - промолчи"

$n@ke, ты считаешь suPHP частая ситуация?

Вопрос не в том часто это бывает или нет, главное что бывает, и предсказать так ли это в случаии с ТС невозможно без участия самого ТС.

Ньде, согласен... глупо рассуждать без знания ситуации

SQLHack имеет ввиду FastCGI наверное, когда, для каждого юзверя своя папка и файлы принадлежат ему и php работает с правами этого юзверя.

Встречается часто - на многих серваках с сипанелью например.