ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
23.01.2016, 01:32
|
|
Guest
Сообщений: n/a
Провел на форуме:
137056
Репутация:
11
|
|
В общем, есть пользователь с fle_priv=Y, но при попытке записать файл выдает такую ошибку. Права на запись вроде как есть. Погуглил, и нашел что люди на AppArmor жалуются, хотя я не уверен что он установлен на машине. Какие еще варианты можно использовать?
|
|
|
|
23.01.2016, 01:40
|
|
Guest
Сообщений: n/a
Провел на форуме:
25535
Репутация:
22
|
|
Сообщение от blackbox
blackbox said:
↑
Права на запись вроде как есть а в /tmp пишет?
|
|
|
|
23.01.2016, 02:00
|
|
Guest
Сообщений: n/a
Провел на форуме:
137056
Репутация:
11
|
|
Сообщение от private_static
private_static said:
↑
а в /tmp пишет? Я не проверял, мб и пишет, только в /tmp писать беспонтово.
|
|
|
|
23.01.2016, 02:01
|
|
Guest
Сообщений: n/a
Провел на форуме:
25535
Репутация:
22
|
|
Сообщение от blackbox
blackbox said:
↑
Я не проверял, мб и пишет, только в /tmp писать беспонтово. я клоню к тому что если в /tmp пишет а в нужный каталог нет то возможно всё таки прав нет на запись в него
|
|
|
|
23.01.2016, 11:20
|
|
Guest
Сообщений: n/a
Провел на форуме:
137056
Репутация:
11
|
|
Сообщение от private_static
private_static said:
↑
я клоню к тому что если в /tmp пишет а в нужный каталог нет то возможно всё таки прав нет на запись в него Да, действительно, с правами была проблема, я лоханулся так неслабо. Спасибо. Только вот в другие каталоги ни в какую не пишет. Может в майадмине есть каталоги, в которые можно по-дефолту всем писать? Опять же, нашел что-похожее http://security.stackexchange.com/q...ysqls-errcode-13-when-trying-to-write-a-shell но сервер древний + там не линукс. Хз как это обойти.
|
|
|
|
24.01.2016, 00:53
|
|
Guest
Сообщений: n/a
Провел на форуме:
137056
Репутация:
11
|
|
Есть полный рутовый ацесс к бд, но толку пока с этого мало. Есть возможность читать файлы и диры, писать в темп, и пока больше ничего. Что можно попробовать предпринять непосредственно с таким раскладом?
|
|
|
|
24.01.2016, 12:18
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
Провел на форуме:
70640
Репутация:
0
|
|
Сообщение от blackbox
blackbox said:
↑
Есть полный рутовый ацесс к бд, но толку пока с этого мало. Есть возможность читать файлы и диры, писать в темп, и пока больше ничего. Что можно попробовать предпринять непосредственно с таким раскладом? Если есть возможность записывать в tmp, то есть возможность еще записывать в другие папки, где есть права на заливку, например в папку с картинками.
|
|
|
24.01.2016, 15:17
|
|
Guest
Сообщений: n/a
Провел на форуме:
137056
Репутация:
11
|
|
Сообщение от kingbeef
kingbeef said:
↑
Если есть возможность записывать в tmp, то есть возможность еще записывать в другие папки, где есть права на заливку, например в папку с картинками. Ну да, если отбросить софт типа AppArmor, который не дает мускулю писать никуда кроме оговоренных директорий, то наверное так. Единственный выход это перебирать каталоги на 777 ? С одним майдамином это видится довольно проблематичным, потому что папки они считывает в базу в наркоманском формате с левыми спецсимволами.
UPD: Да, и еще, самое главное - даже если путь неправильный, то ошибка все та же - 13. По идее должна быть 22 или что-то такое.
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
