HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу chown/chgrp via php-inlcude
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

chown/chgrp via php-inlcude
  #1  
Старый 21.07.2007, 09:49
google1917
Новичок
Регистрация: 21.07.2007
Сообщений: 14
Провел на форуме:
32338

Репутация: 0
По умолчанию chown/chgrp via php-inlcude
господа-товарищи,
возникла проблемка. заливаю на сервак .cgi скрипт через пхп-шелл, который в свою очередь был залит через пхп-инклуд ремоут уязвимость.

owner/group на .cgi сервак выставляет как www-data/www-data

у всех файлов которые на серваке owner/group - другие.

в итоге через браузер я свой .cgi запустить не могу. из под пхп-шелла командой "perl путь/мой.cgi" запускается нормально.

вопрос - как сменить owner/group для моего .cgi через пхп-шелл, чтобы я мог запустить его через браузер ?

или даже точнее вопрос такой - как сделать так чтоб этот .cgi запустился бы из браузера ?

_ _
на серваке Safe mode = off

что я пробовал:

1) chown "nissan/honda" путь/мой.cgi
2) из пхп-шелла запускать код аля
<?php
chown(путь/мой.cgi, "nissan/honda");
?>

не сработали оба варианта.

спасибо.
Последний раз редактировалось google1917; 21.07.2007 в 09:56..
 
Ответить с цитированием

  #2  
Старый 21.07.2007, 09:55
blackybr
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
Провел на форуме:
8042357

Репутация: 3742


По умолчанию
О_о чтобы запустить его через браузер тебе нужно засунуть его в cgi - диру (иначе апач просто забьет на него) и выставить ему права на исполнение chmod +x script.cgi
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
 
Ответить с цитированием

  #3  
Старый 21.07.2007, 10:00
google1917
Новичок
Регистрация: 21.07.2007
Сообщений: 14
Провел на форуме:
32338

Репутация: 0
По умолчанию
blackybr, спасибо.

проблем в том что права на запись только в одну директорию и она не cgi-bin.

нет, ну есть еще вариант перелопатить сам .cgi чтоб ему не нужно было бы обратной связи от браузера, но это довольно не легко.

плюс пробовал запускать .cgi через всякие пхп команды аля virtual итд, но косячило...
 
Ответить с цитированием

  #4  
Старый 21.07.2007, 10:24
blackybr
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
Провел на форуме:
8042357

Репутация: 3742


По умолчанию
Попробуй в этой дире создать .htaccess (в которую есть запись)

Код:
Options ExecCGI
##если нужны другие расширения кроме .cgi, то .ext - расширение
AddType application/x-httpd-cgi .ext


клади туда скрипт, ставь на него 755

__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
 
Ответить с цитированием

  #5  
Старый 21.07.2007, 10:40
google1917
Новичок
Регистрация: 21.07.2007
Сообщений: 14
Провел на форуме:
32338

Репутация: 0
По умолчанию
хе хе.
кое-что получалось.
вроде как .cgi запустился. и даж выдало ошибку аля Premature end of script headers
начал пробовать разбираться, но такое ощущение что на серваке проснулся админ и чтото там опять испортил.
cgi перестал запускаться - открывает как ткст теперь.

ээх..
 
Ответить с цитированием

  #6  
Старый 21.07.2007, 14:41
google1917
Новичок
Регистрация: 21.07.2007
Сообщений: 14
Провел на форуме:
32338

Репутация: 0
По умолчанию
таакс. вообщем балуясь с чмодами и хатецассами я повесил один сервак. вот этот - www.tgwashington.org

еще на двух других ничего не получается = из браузера не запускается. хотя локально из комманд-лайн скрипт запускается.

прихожу к выводу что придется переделать cgi чтоб работал без интеракции с браузером.. ээх..
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Books PSalm69 Избранное 273 13.02.2016 01:24
Books PHP FRAGNATIC PHP 186 21.02.2010 02:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.