Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
08.02.2010, 21:36
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
php-fcgi и права
Есть сервак (довольно часто встречающаяся конфа - php работает как fcgi, стоит cPanel + WHM, сайты в юзерских директориях /home/user/www)
Есть шелл на одном сайте на этом серве, хочу прочитать файлы на соседнем сайте на этом серве, узнал путь к нему, открыл - нет доступа, прав нет типа. Ну пошел на тот сайт, нашел багу, ливанул шелл. Смотрю - права вроде нормлаьные, должен был прочитать (644), даже для теста поставил 777 на диру, посомтрел снова - нет доступа. Хотя некоторые сайты нормально читаются.
Почему так? (опенбаздир отключен.)
|
|
|
08.02.2010, 21:45
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
точно ли 644 там, где не читается?
http://faq.advancedhosters.com/chmod.html
|
|
|
|
08.02.2010, 21:49
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Конечно, я когда залил потом туда шелл специально глянул. Щас еще раз глянул, там даже не 644, а 755
|
|
|
|
08.02.2010, 21:52
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
не может быть такого, никогда, по идее. При 644 и 755 читаться (не редактироваться) просто обязано. И никакой php тут не при чем.
PS: Если шелл не кривой
Ты случаем не /etc/shadow прочитать собрался?)
|
|
|
|
08.02.2010, 21:58
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
в том то и дело, что должны читаться, но не читаются. Вот это и интересует меня.
не /etc/shadow хаха ..
Хотя к примеру, если попытаться прочитать его, то с99 выдает
Permision denied (/etc/shadow)!
а если прочитать файл из web-директории соседнего сайта, то показывает так, будто файла не существует. Хотя он есть и права ридабельные.
|
|
|
|
08.02.2010, 22:01
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
а если прочитать файл из web-директории соседнего сайта
дык ну давай я зарегюсь у хостера крутого и буду читать все чужие конфиги соседей, да?) Чото ты уже путаешься. То, что говоришь ты - без рута не делается, или без веб-шелла на целевом сайте. Знать асболютный путь и наличие файла на соседнем сайте в данном случае недостаточно.
PS: Ну сам подумай
кроме 644 и 755 есть еще такие понятия как owner/qroup
Последний раз редактировалось Pashkela; 08.02.2010 в 22:04..
|
|
|
|
08.02.2010, 22:04
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от Pashkela
дык ну давай я зарегюсь у хостера крутого и буду читать все чужие конфиги соседей, да?) Чото ты уже путаешься. То, что говоришь ты - без рута не делается, или без веб-шелла на целевом сайте
Почему нет то? Я всегда так делал. Причем тут рут? если права на папку 755, то ее читать могут все кому не лень. Но тут почему-то не выходит.
|
|
|
|
08.02.2010, 22:06
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
т.е. по-твоему выходит, что если админ долбик и случайно выставил на весь свой /home права 755 то ты с соседнего сайта сможешь прочитать все что угодно, просто зарегавшись рядышком? Это не так
|
|
|
|
08.02.2010, 23:03
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от Pashkela
не может быть такого, никогда, по идее. При 644 и 755 читаться (не редактироваться) просто обязано. И никакой php тут не при чем.
Сообщение от Pashkela
т.е. по-твоему выходит, что если админ долбик и случайно выставил на весь свой /home права 755 то ты с соседнего сайта сможешь прочитать все что угодно, просто зарегавшись рядышком? Это не так
Эти фразы взаимоисключающие
Сообщение от Pashkela
кроме 644 и 755 есть еще такие понятия как owner/qroup
Ээээ? Ты сам-то читал тот линк, который дал?
==============================
попугай
На одной из папок выше для тебя прав нет. Ты через неё пролезть не можешь.
|
|
|
|
08.02.2010, 23:09
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813
Репутация:
1396
|
|
либо делай бекконект и пробуй с него, либо меняй шелл. и как вариант - то что предложил джокстер.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
