HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу запись файлов через шелл в папку без прав доступа.
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

запись файлов через шелл в папку без прав доступа.
  #1  
Старый 29.07.2009, 02:09
nes
Новичок
Регистрация: 08.04.2009
Сообщений: 15
Провел на форуме:
79918

Репутация: 1
По умолчанию запись файлов через шелл в папку без прав доступа.
Вообщем сложилась такая ситуация, нужно залить в определённую папку файлы, но на ней не стоят права доступа, тобишь залить файлы туда нельзя просто через шелл (c99madshell), ещё один нюанс - там есть index.php в этой папке, и он редактируется. что можно сделать?
 
Ответить с цитированием

  #2  
Старый 29.07.2009, 02:35
Nightmarе
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763

Репутация: 1680


Отправить сообщение для Nightmarе с помощью ICQ
По умолчанию
Цитата:
Сообщение от nes  
Вообщем сложилась такая ситуация, нужно залить в определённую папку файлы, но на ней не стоят права доступа, тобишь залить файлы туда нельзя просто через шелл (c99madshell), ещё один нюанс - там есть index.php в этой папке, и он редактируется. что можно сделать?
Выполнить CHMOD и попробовать сменить права на папку.
 
Ответить с цитированием

  #3  
Старый 29.07.2009, 02:42
mr.gr33n
Banned
Регистрация: 06.07.2009
Сообщений: 74
Провел на форуме:
437317

Репутация: 209
Отправить сообщение для mr.gr33n с помощью ICQ
По умолчанию
Пробуй chmod 777 имя папки, должно сменится, если не поможет попробуй создать файл в папке mkfile имя файла.
 
Ответить с цитированием

  #4  
Старый 29.07.2009, 10:51
HAXTA4OK
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210

Репутация: 2017


По умолчанию
Цитата:
Сообщение от Nightmarе  
Выполнить CHMOD и попробовать сменить права на папку.

на скока я знаю если нету прав , то не получится выполнить CHMOD
 
Ответить с цитированием

  #5  
Старый 29.07.2009, 11:20
HAXTA4OK
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210

Репутация: 2017


По умолчанию
Цитата:
Сообщение от Бородатый  
ну если индекс редактируеца- пиши в него код шелла


шелл у него уже есть =\ при чем тут это
 
Ответить с цитированием

  #6  
Старый 29.07.2009, 11:24
SQLHACK
Голос разума
Регистрация: 27.09.2006
Сообщений: 529
Провел на форуме:
1607210

Репутация: 1617


Отправить сообщение для SQLHACK с помощью ICQ
По умолчанию
ну если пхп запускается с правами владельца файлов, то записав шелл в index.php он будет выполнятся с нужными для тебя правами и позволит измениять любые файлы этого юзера.
__________________
Бойтесь своих желаний. Они могут исполниться....

...О-о-о-о, ушами не услышать, глазами не понять!
 
Ответить с цитированием

  #7  
Старый 29.07.2009, 11:31
HAXTA4OK
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210

Репутация: 2017


По умолчанию
Цитата:
Сообщение от SQLHACK  
ну если пхп запускается с правами владельца файлов, то записав шелл в index.php он будет выполнятся с нужными для тебя правами и позволит измениять любые файлы этого юзера.

а если разница в том что он сейчас имеет те же права на этот файл? и то что там будет шелл , то разница есть?
 
Ответить с цитированием

  #8  
Старый 29.07.2009, 12:19
Scipio
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734

Репутация: 1917


Отправить сообщение для Scipio с помощью ICQ
По умолчанию
Цитата:
Сообщение от SQLHACK  
ну если пхп запускается с правами владельца файлов, то записав шелл в index.php он будет выполнятся с нужными для тебя правами и позволит измениять любые файлы этого юзера.
хм, ты эт о чем? он будет выполняться с правами вебсервера, т.е. с теми же правами что и тот шелл который у него есть сейчас, или я тебя не правильно понял?
__________________
Карфаген должен быть разрушен...
 
Ответить с цитированием

  #9  
Старый 29.07.2009, 16:05
nub-hacker
Banned
Регистрация: 23.06.2009
Сообщений: 89
Провел на форуме:
347165

Репутация: -67
По умолчанию
Цитата:
Сообщение от SQLHACK  
ну если пхп запускается с правами владельца файлов, то записав шелл в index.php он будет выполнятся с нужными для тебя правами и позволит измениять любые файлы этого юзера.

ппц. Leaders of Antichat
 
Ответить с цитированием

  #10  
Старый 29.07.2009, 16:10
bons
Участник форума
Регистрация: 20.12.2007
Сообщений: 295
Провел на форуме:
1777055

Репутация: 347
По умолчанию
так как PHP скрипт выполняется с правами веб-сервера, то изменять с помощью шелла можно:
а) файлы, у которых владелец веб сервер, для владельца разрешена запись
(- rw- --- --- apache apache index.php)
б) файлы, у которых группа-владелец - это группа веб-сервера, для группы разрешена запись(- rw- rw- --- root apache index.php)
в) файлы, у которых есть права записи для всех
(- rw- rw- rw- root root index.php)

права на запись по отношению к директории обозначает возможность добавить туда файл.
есть еще пара нюансов конечно
Последний раз редактировалось bons; 29.07.2009 в 18:10..
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ошибки Windows dinar_007 Windows 19 01.07.2007 13:32



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ