ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
29.07.2009, 16:15
|
|
Постоянный
Регистрация: 06.02.2008
Сообщений: 494
Провел на форуме:
1754802
Репутация:
380
|
|
Не обязательно, бывает например еще suPHP и скорее всего про нее и имел ввиду SQLHACK.
И на разных платформах и в присутсвии дополнительных факторов(safe_mode например) ситуация может меняться.
Последний раз редактировалось PaCo; 29.07.2009 в 16:17..
|
|
|
29.07.2009, 16:20
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
2nub-hacker, уж точно не тебе его судить
2PaCo как часто ты сталкивался с такой ситуацией? а вот с open base dir я согласен
__________________
Карфаген должен быть разрушен...
|
|
|
|
29.07.2009, 16:27
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
bons
Вопрос не в том, что можно редактировать, а в том как залиться в папку.
Допустим папка:
drwxr-xr-x 27 root root
Шелл:
shell.php -rw-rw-rw- 1 root root
Права
uid=48(apache) gid=48(apache) groups=48(apache)
Этот шелл даже удалить нельзя, только редактировать, хотя некоторые пишут обратное:
http://www.linuxrsp.ru/artic/art2.html
Обычно, когда t-бит для каталога не установлен, файл в данном каталоге может удалить любой пользователь, имеющий доступ на запись к данному файлу
И разумеется залиться в эту папку тоже не получится с этого шелла
|
|
|
|
29.07.2009, 16:28
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813
Репутация:
1396
|
|
2 Scipio - такое бывает не редко. и на месте nub-hacker я б вообще промолчал..как там у кого-то в подписи: "не знаешь что сказать - промолчи"
|
|
|
|
29.07.2009, 16:35
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
$n@ke, ты считаешь suPHP частая ситуация?
__________________
Карфаген должен быть разрушен...
|
|
|
|
29.07.2009, 16:54
|
|
Постоянный
Регистрация: 06.02.2008
Сообщений: 494
Провел на форуме:
1754802
Репутация:
380
|
|
Сообщение от Scipio
$n@ke, ты считаешь suPHP частая ситуация?
Вопрос не в том часто это бывает или нет, главное что бывает, и предсказать так ли это в случаии с ТС невозможно без участия самого ТС.
|
|
|
|
29.07.2009, 16:59
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Ньде, согласен... глупо рассуждать без знания ситуации
__________________
Карфаген должен быть разрушен...
|
|
|
|
30.07.2009, 22:42
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
SQLHack имеет ввиду FastCGI наверное, когда, для каждого юзверя своя папка и файлы принадлежат ему и php работает с правами этого юзверя.
Встречается часто - на многих серваках с сипанелью например.
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
