запись файлов через шелл в папку без прав доступа.

Вообщем сложилась такая ситуация, нужно залить в определённую папку файлы, но на ней не стоят права доступа, тобишь залить файлы туда нельзя просто через шелл (c99madshell), ещё один нюанс - там есть index.php в этой папке, и он редактируется. что можно сделать?

 

Пробуй chmod 777 имя папки, должно сменится, если не поможет попробуй создать файл в папке mkfile имя файла.

 

ну если пхп запускается с правами владельца файлов, то записав шелл в index.php он будет выполнятся с нужными для тебя правами и позволит измениять любые файлы этого юзера.

 

хм, ты эт о чем? он будет выполняться с правами вебсервера, т.е. с теми же правами что и тот шелл который у него есть сейчас, или я тебя не правильно понял?

 

ппц. Leaders of Antichat

 

так как PHP скрипт выполняется с правами веб-сервера, то изменять с помощью шелла можно:
а) файлы, у которых владелец веб сервер, для владельца разрешена запись
(- rw- --- --- apache apache index.php)
б) файлы, у которых группа-владелец - это группа веб-сервера, для группы разрешена запись(- rw- rw- --- root apache index.php)
в) файлы, у которых есть права записи для всех
(- rw- rw- rw- root root index.php)

права на запись по отношению к директории обозначает возможность добавить туда файл.
есть еще пара нюансов конечно

 

Не обязательно, бывает например еще suPHP и скорее всего про нее и имел ввиду SQLHACK.
И на разных платформах и в присутсвии дополнительных факторов(safe_mode например) ситуация может меняться.

 

2nub-hacker, уж точно не тебе его судить
2PaCo как часто ты сталкивался с такой ситуацией? а вот с open base dir я согласен

 

bons
Вопрос не в том, что можно редактировать, а в том как залиться в папку.

Допустим папка:
drwxr-xr-x 27 root root
Шелл:
shell.php -rw-rw-rw- 1 root root
Права
uid=48(apache) gid=48(apache) groups=48(apache)

Этот шелл даже удалить нельзя, только редактировать, хотя некоторые пишут обратное:
http://www.linuxrsp.ru/artic/art2.html

И разумеется залиться в эту папку тоже не получится с этого шелла

 

2 Scipio - такое бывает не редко. и на месте nub-hacker я б вообще промолчал..как там у кого-то в подписи: "не знаешь что сказать - промолчи"

 

$n@ke, ты считаешь suPHP частая ситуация?

 

Вопрос не в том часто это бывает или нет, главное что бывает, и предсказать так ли это в случаии с ТС невозможно без участия самого ТС.

 

Ньде, согласен... глупо рассуждать без знания ситуации

 

SQLHack имеет ввиду FastCGI наверное, когда, для каждого юзверя своя папка и файлы принадлежат ему и php работает с правами этого юзверя.

Встречается часто - на многих серваках с сипанелью например.