HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу запись файлов через шелл в папку без прав доступа.
   
Ответ
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 29.07.2009, 16:15
PaCo
Постоянный
Регистрация: 06.02.2008
Сообщений: 494
С нами: 9610769

Репутация: 380
По умолчанию
Не обязательно, бывает например еще suPHP и скорее всего про нее и имел ввиду SQLHACK.
И на разных платформах и в присутсвии дополнительных факторов(safe_mode например) ситуация может меняться.
Последний раз редактировалось PaCo; 29.07.2009 в 16:17..
 
Ответить с цитированием

  #12  
Старый 29.07.2009, 16:20
Scipio
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами: 10274726

Репутация: 1917


По умолчанию
2nub-hacker, уж точно не тебе его судить
2PaCo как часто ты сталкивался с такой ситуацией? а вот с open base dir я согласен
__________________
Карфаген должен быть разрушен...
 
Ответить с цитированием

  #13  
Старый 29.07.2009, 16:27
Jokester
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами: 9593606

Репутация: 4915


По умолчанию
bons
Вопрос не в том, что можно редактировать, а в том как залиться в папку.

Допустим папка:
drwxr-xr-x 27 root root
Шелл:
shell.php -rw-rw-rw- 1 root root
Права
uid=48(apache) gid=48(apache) groups=48(apache)

Этот шелл даже удалить нельзя, только редактировать, хотя некоторые пишут обратное:
http://www.linuxrsp.ru/artic/art2.html
Цитата:
Обычно, когда t-бит для каталога не установлен, файл в данном каталоге может удалить любой пользователь, имеющий доступ на запись к данному файлу
И разумеется залиться в эту папку тоже не получится с этого шелла
 
Ответить с цитированием

  #14  
Старый 29.07.2009, 16:28
$n@ke
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
С нами: 10339586

Репутация: 1396


По умолчанию
2 Scipio - такое бывает не редко. и на месте nub-hacker я б вообще промолчал..как там у кого-то в подписи: "не знаешь что сказать - промолчи"
 
Ответить с цитированием

  #15  
Старый 29.07.2009, 16:35
Scipio
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами: 10274726

Репутация: 1917


По умолчанию
$n@ke, ты считаешь suPHP частая ситуация?
__________________
Карфаген должен быть разрушен...
 
Ответить с цитированием

  #16  
Старый 29.07.2009, 16:54
PaCo
Постоянный
Регистрация: 06.02.2008
Сообщений: 494
С нами: 9610769

Репутация: 380
По умолчанию
Цитата:
Сообщение от Scipio  
$n@ke, ты считаешь suPHP частая ситуация?
Вопрос не в том часто это бывает или нет, главное что бывает, и предсказать так ли это в случаии с ТС невозможно без участия самого ТС.
 
Ответить с цитированием

  #17  
Старый 29.07.2009, 16:59
Scipio
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами: 10274726

Репутация: 1917


По умолчанию
Ньде, согласен... глупо рассуждать без знания ситуации
__________________
Карфаген должен быть разрушен...
 
Ответить с цитированием

  #18  
Старый 30.07.2009, 22:42
попугай
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами: 9642449

Репутация: 606


По умолчанию
SQLHack имеет ввиду FastCGI наверное, когда, для каждого юзверя своя папка и файлы принадлежат ему и php работает с правами этого юзверя.

Встречается часто - на многих серваках с сипанелью например.
 
Ответить с цитированием
Ответ
Страница 2 из 2 < 1 2



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ошибки Windows dinar_007 Windows 19 01.07.2007 13:32



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.