Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Root Access и работоспособность php файлов. (https://forum.antichat.xyz/showthread.php?t=170679)

v1d0qz 14.01.2010 01:07
Mysql доступ и работоспособность php файлов.
 
Суть такая, есть доступ через mysql инж, пользователей входит в группу которая может читать /host, /host/user etc.. Висит там n-количество сайтов. Читаются диры, файлы, через load. Записываются файлы на любой сайт где права позволяют. Но php файлы не выполняются, вы уже наверное догадались почему.., потому что запись идёт с другой группы, ну, а .txt и прочий шлак ествественно работоспособен, тут я уже не буду объяснять почему). Вообщем какие есть вариант выполнить php код в такой ситуации (может там с htaccess или ещё с чем пошаманить)?

lukmus 14.01.2010 01:28
напиши сценарий на другом языке

Spyder 15.01.2010 04:26
Если бы у тебя был рут, можно было бы выполнить chown нужный_юзер:нужная_группа /путь/до/файла.php
Но т.к ты написал, я понял что у тебя просто рутовый mysql юзер. Единственный вариант - это Perl и SSI.

ShAnKaR 15.01.2010 06:08
если я тебя правильно понял - то можно да через htaccess
Цитата:
php_value auto_append_file /tmp/shell.php
если не ошибаюсь- будет пофиг на uid у htaccess


Время: 07:55