Залили вчера шел Krist_ALL edition на сервер. Домен, через который залезли был в php как cgi (я про него совсем забыл) Я прав, что в cgi дело? попробовал этот шел на других доменах под апачом, там заливка не работает, только если 777
Отсыпь, или расшифруйте плз, что сказал Гений. Гений - потому что, как правило, только у Гениев мысли опережают то, что хочется сказать. Потому всегда логический сбой в предложении. Поправьте меня, если не прав.
На сервере 10 сайтов. 1 сайт с настройками php как cgi и по логам шел был на него залит Остальные сайты с настройками php как модуль апаче Залез в админку шелла и увидел что доступны все права на заливку и изменение файлов. Попробовал перетащить этот шел в один из сайтов с настройками php как модуль апаче (ос Centos, апач в стандартном конфиге без всяких mpm itk) права на папки те же, что и на первом сайте. (стандарт 755 и 644) На этом сайте шелл не имел доступа на запись и т.д. Поэтому я предположил. что уязвимость в cgi.
мысль та же. Неужели ты думаешь, что тебя понимают? Расшифруй плз: Может быть "зашел в шелл через браузер и увидел, что могу всё править. Попробовал скопировать шелл в другие сайты на этом же ой-пи..... а дальше такой бред, что ми не вкурил. Ну правда не придираюсь. Просто у тебя мысли НУ ТАК СКАЧУТ. PS: Если для тебя новость, что если у тебя есть шелл на одном сайте, и ты не можешь поиметь другие сайты, просто скопировав шелл в диру, название которой ты знаешь, то велкам ту блекхат, т.е. не теория, а rtfm, для начала http://www.woodwolf.ru/76/
