Есть веб шелл.

Все работает. Права сейчас такие:

Код:

---

uid=1058(lname_login) gid=600(customers) groups=600(customers)

Safe-mode: OFF

---

Есть задача - прочитать/скопировать файл, который находится на этом же сервере но в другой папке /home/ - права у которой

root/root drwx--x--x

Да и в целом даже родная папка такая же.

Пытался с помощью php прочитать файл:

Код:

---

---

Результата не было.

С помощью perl аналогично.

Код:

---

#!/usr/bin/perl
$dir = "/home/ppublic_html";

opendir(DIR, $dir) || die "can't opendir ".$dir .": $!";
@files = grep {!(-d $dir.$_)} readdir(DIR);
closedir DIR;

print @files;

---

Как можно эффективнее обойти ограничение на чтение файлов? При помощи каких действии или скриптов?

Rootтать не умею, в эту сторону не смотрю.

Никак, бит X позволяет входить в папку но не позволяет видеть листинг файлов, и т.к. нет бита R ты не сможешь прочитать файл даже зная его имя.

можешь попробывать по перебирать хорошо известные имена типа config.php index.php глядишь у кого-нить окажется косяк с правами

Ах да точно, если у файла внутри директории будет бит R то ты его прочитаешь

Вполне может быть бит чтения для группы , это же походу какой-то шаред хостинг