Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   php-fcgi и права (https://forum.antichat.xyz/showthread.php?t=177354)

попугай 08.02.2010 21:36
php-fcgi и права
 
Есть сервак (довольно часто встречающаяся конфа - php работает как fcgi, стоит cPanel + WHM, сайты в юзерских директориях /home/user/www)
Есть шелл на одном сайте на этом серве, хочу прочитать файлы на соседнем сайте на этом серве, узнал путь к нему, открыл - нет доступа, прав нет типа. Ну пошел на тот сайт, нашел багу, ливанул шелл. Смотрю - права вроде нормлаьные, должен был прочитать (644), даже для теста поставил 777 на диру, посомтрел снова - нет доступа. Хотя некоторые сайты нормально читаются.

Почему так? (опенбаздир отключен.)

Pashkela 08.02.2010 21:45
точно ли 644 там, где не читается?

http://faq.advancedhosters.com/chmod.html

попугай 08.02.2010 21:49
Конечно, я когда залил потом туда шелл специально глянул. Щас еще раз глянул, там даже не 644, а 755

Pashkela 08.02.2010 21:52
не может быть такого, никогда, по идее. При 644 и 755 читаться (не редактироваться) просто обязано. И никакой php тут не при чем.

PS: Если шелл не кривой

Ты случаем не /etc/shadow прочитать собрался?)

попугай 08.02.2010 21:58
в том то и дело, что должны читаться, но не читаются. Вот это и интересует меня.

не /etc/shadow хаха ..
Хотя к примеру, если попытаться прочитать его, то с99 выдает
Permision denied (/etc/shadow)!

а если прочитать файл из web-директории соседнего сайта, то показывает так, будто файла не существует. Хотя он есть и права ридабельные.

Pashkela 08.02.2010 22:01
Цитата:
а если прочитать файл из web-директории соседнего сайта
дык ну давай я зарегюсь у хостера крутого и буду читать все чужие конфиги соседей, да?) Чото ты уже путаешься. То, что говоришь ты - без рута не делается, или без веб-шелла на целевом сайте. Знать асболютный путь и наличие файла на соседнем сайте в данном случае недостаточно.

PS: Ну сам подумай

кроме 644 и 755 есть еще такие понятия как owner/qroup

попугай 08.02.2010 22:04
Цитата:
Сообщение от Pashkela
дык ну давай я зарегюсь у хостера крутого и буду читать все чужие конфиги соседей, да?) Чото ты уже путаешься. То, что говоришь ты - без рута не делается, или без веб-шелла на целевом сайте
Почему нет то? Я всегда так делал. Причем тут рут? если права на папку 755, то ее читать могут все кому не лень. Но тут почему-то не выходит.

Pashkela 08.02.2010 22:06
т.е. по-твоему выходит, что если админ долбик и случайно выставил на весь свой /home права 755 то ты с соседнего сайта сможешь прочитать все что угодно, просто зарегавшись рядышком? Это не так

Jokester 08.02.2010 23:03
Цитата:
Сообщение от Pashkela
не может быть такого, никогда, по идее. При 644 и 755 читаться (не редактироваться) просто обязано. И никакой php тут не при чем.
Цитата:
Сообщение от Pashkela
т.е. по-твоему выходит, что если админ долбик и случайно выставил на весь свой /home права 755 то ты с соседнего сайта сможешь прочитать все что угодно, просто зарегавшись рядышком? Это не так
Эти фразы взаимоисключающие
Цитата:
Сообщение от Pashkela
кроме 644 и 755 есть еще такие понятия как owner/qroup
Ээээ? Ты сам-то читал тот линк, который дал?

==============================

попугай
На одной из папок выше для тебя прав нет. Ты через неё пролезть не можешь.

$n@ke 08.02.2010 23:09
либо делай бекконект и пробуй с него, либо меняй шелл. и как вариант - то что предложил джокстер.


Время: 18:45
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице