ANTICHAT — форум по информационной безопасности, OSINT и технологиям

залил r57.pl поставил права без результатно.
ошибка 500.
когда через r57.php ставлю чмод на файл он чмодит а сам шел обнуляется.

Позвони одмину,скажи что он выйграл и пускай расскажет что он та мнамудрил)))

Так как если перловка не запускаецо,а она запускается только при 755(это макс для нее) то думаю ты так и останишься в первоночальной дире.

уже звоню
а может быть перла там нету.
или запрещено этому пользователю перл скрипт выполнять.

по ip нашел еще 1 сайт на томже хосте.
на нем удоленый инклуд.
allow_url_fopen : On
все зделал как и на другом такаяже проблема ошибка 500.
повидемому админ урезал права пользователям на перл.

ошибка чтения /etc/passwd
Warning: main() open_basedir restriction in effect. File(../../../../../etc/passwd) is not within the allowed path(s): (/var/www/ru:/usr/lib/php:/tmp)

Бывает проканывает этот способ. А бывает нет.
Тут стоят ограничения по папкам. Дальше /var/www/ru не уйдёшь.

__________________
-=Ok let's Go=-
-=OpenVPN=-

почему я в паке /tmp тоже могу смотреть а вот в дугих уже нет.
через сокет можно узнавать определеные файл есть или нету в /etc.
только что это даст!

в tmp пачти всегда можно зайти. Токо туда сможешь войти и всё.

__________________
-=Ok let's Go=-
-=OpenVPN=-

/etc/passwd
и т.п можешь попробовать прочесть с шелла "* ernealizm *" через file id.

правь сорцы для своих нужд.

доступ к /tmp делают для того, чтобы php мог записывать сессии. Кстати доступ открыт не только для /tmp и папки веб, но и usr/lib/php (для доступа к PEAR и другим общим скриптам)

версия php какая? возможно для твоей версии есть способ обхода ограничений
google.com/?q=open_basedir+bypass