Форум АНТИЧАТ - Root Access и работоспособность php файлов.

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Root Access и работоспособность php файлов.

Опции темы

Поиск в этой теме

Опции просмотра

Mysql доступ и работоспособность php файлов.

14.01.2010, 01:07

v1d0qz

Познающий

Регистрация: 21.07.2007

Сообщений: 68

Провел на форуме:
947074

Репутация: 257

Mysql доступ и работоспособность php файлов.

Суть такая, есть доступ через mysql инж, пользователей входит в группу которая может читать /host, /host/user etc.. Висит там n-количество сайтов. Читаются диры, файлы, через load. Записываются файлы на любой сайт где права позволяют. Но php файлы не выполняются, вы уже наверное догадались почему.., потому что запись идёт с другой группы, ну, а .txt и прочий шлак ествественно работоспособен, тут я уже не буду объяснять почему). Вообщем какие есть вариант выполнить php код в такой ситуации (может там с htaccess или ещё с чем пошаманить)?

Последний раз редактировалось v1d0qz; 15.01.2010 в 18:34..

14.01.2010, 01:28

lukmus

Постоянный

Регистрация: 18.11.2009

Сообщений: 709

Провел на форуме:
1410429

Репутация: 214

напиши сценарий на другом языке

15.01.2010, 04:26

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

Провел на форуме:
9098076

Репутация: 4303

Если бы у тебя был рут, можно было бы выполнить chown нужный_юзер:нужная_группа /путь/до/файла.php
Но т.к ты написал, я понял что у тебя просто рутовый mysql юзер. Единственный вариант - это Perl и SSI.

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

15.01.2010, 06:08

ShAnKaR

Пачка маргарина

Регистрация: 14.07.2005

Сообщений: 964

Провел на форуме:
4646474

Репутация: 1424

Отправить сообщение для ShAnKaR с помощью ICQ

если я тебя правильно понял - то можно да через htaccess

Цитата:

php_value auto_append_file /tmp/shell.php

если не ошибаюсь- будет пофиг на uid у htaccess

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши вопросы по уязвимостям.	blackybr	Уязвимости	13923	17.06.2010 20:04
Не работает бэк-коннект	InFlame	*nix	11	20.06.2009 16:10
про socks5	banall	*nix	9	11.10.2006 10:17
Помогите откомпилить!!	LoFFi	Уязвимости	19	19.03.2006 22:56

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход