Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
chown/chgrp via php-inlcude |
21.07.2007, 09:49
|
|
Новичок
Регистрация: 21.07.2007
Сообщений: 14
Провел на форуме:
32338
Репутация:
0
|
|
chown/chgrp via php-inlcude
господа-товарищи,
возникла проблемка. заливаю на сервак .cgi скрипт через пхп-шелл, который в свою очередь был залит через пхп-инклуд ремоут уязвимость.
owner/group на .cgi сервак выставляет как www-data/www-data
у всех файлов которые на серваке owner/group - другие.
в итоге через браузер я свой .cgi запустить не могу. из под пхп-шелла командой "perl путь/мой.cgi" запускается нормально.
вопрос - как сменить owner/group для моего .cgi через пхп-шелл, чтобы я мог запустить его через браузер ?
или даже точнее вопрос такой - как сделать так чтоб этот .cgi запустился бы из браузера ?
_ _
на серваке Safe mode = off
что я пробовал:
1) chown "nissan/honda" путь/мой.cgi
2) из пхп-шелла запускать код аля
<?php
chown(путь/мой.cgi, "nissan/honda");
?>
не сработали оба варианта.
спасибо.
Последний раз редактировалось google1917; 21.07.2007 в 09:56..
|
|
|
21.07.2007, 09:55
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
Провел на форуме:
8042357
Репутация:
3742
|
|
О_о чтобы запустить его через браузер тебе нужно засунуть его в cgi - диру (иначе апач просто забьет на него) и выставить ему права на исполнение chmod +x script.cgi
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
|
|
|
|
21.07.2007, 10:00
|
|
Новичок
Регистрация: 21.07.2007
Сообщений: 14
Провел на форуме:
32338
Репутация:
0
|
|
blackybr, спасибо.
проблем в том что права на запись только в одну директорию и она не cgi-bin.
нет, ну есть еще вариант перелопатить сам .cgi чтоб ему не нужно было бы обратной связи от браузера, но это довольно не легко.
плюс пробовал запускать .cgi через всякие пхп команды аля virtual итд, но косячило...
|
|
|
|
21.07.2007, 10:24
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
Провел на форуме:
8042357
Репутация:
3742
|
|
Попробуй в этой дире создать .htaccess (в которую есть запись)
Код:
Options ExecCGI
##если нужны другие расширения кроме .cgi, то .ext - расширение
AddType application/x-httpd-cgi .ext
клади туда скрипт, ставь на него 755
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
|
|
|
|
21.07.2007, 10:40
|
|
Новичок
Регистрация: 21.07.2007
Сообщений: 14
Провел на форуме:
32338
Репутация:
0
|
|
хе хе.
кое-что получалось.
вроде как .cgi запустился. и даж выдало ошибку аля Premature end of script headers
начал пробовать разбираться, но такое ощущение что на серваке проснулся админ и чтото там опять испортил.
cgi перестал запускаться - открывает как ткст теперь.
ээх..
|
|
|
|
21.07.2007, 14:41
|
|
Новичок
Регистрация: 21.07.2007
Сообщений: 14
Провел на форуме:
32338
Репутация:
0
|
|
таакс. вообщем балуясь с чмодами и хатецассами я повесил один сервак. вот этот - www.tgwashington.org
еще на двух других ничего не получается = из браузера не запускается. хотя локально из комманд-лайн скрипт запускается.
прихожу к выводу что придется переделать cgi чтоб работал без интеракции с браузером.. ээх..
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
