Поднятие прав. Вопросы по использованию различных скриптов (любых, КРОМЕ ЭКСПЛОИТОВ!)

Discussion in 'Linux, Freebsd, *nix' started by Obormot, 12 Feb 2007.

  1. win4

    win4 New Member

    Joined:
    11 Sep 2007
    Messages:
    11
    Likes Received:
    2
    Reputations:
    0
    Станный сервер

    Есть один очень странный сервак. Залил на него phpremview и путишествую по папкам. Но! Если исправить какой-либо файл, потом обновить страницу, изменения не происходят. Аналогично нашел файлик с примерно таким содежанием echo "123" запускаю, выдается эха, но тока совсем другая. Что это за фишка такая и как с ней бороться?
     
  2. Alexsize

    Alexsize Fail

    Joined:
    17 Sep 2005
    Messages:
    1,771
    Likes Received:
    1,221
    Reputations:
    704
    У тебя скоре всего нету прав. Вообще phpremview довольно кривой скрипт. Юзай шелл от Электа. В новостях про него уже рассказывали. Он корректно работает с файлами.
     
  3. win4

    win4 New Member

    Joined:
    11 Sep 2007
    Messages:
    11
    Likes Received:
    2
    Reputations:
    0
    нет, такая же фигня и r57 сохраняешь одно, а реально работает что-то совсем другое
     
    1 person likes this.
  4. darky

    darky ♠ ♦ ♣ ♥

    Joined:
    18 May 2006
    Messages:
    1,773
    Likes Received:
    825
    Reputations:
    1,418
    покажи id
    +
    права на файл который хочешь изменить
     
  5. win4

    win4 New Member

    Joined:
    11 Sep 2007
    Messages:
    11
    Likes Received:
    2
    Reputations:
    0
    FreeBSD 4.11-RELEASE #0
    uid=65534 ( nobody ) gid=8080 ( apache )
    -rw-rw----
    system отключена
    да, кстати, потом открываешь файл, там изменения сохранены, но даже если die() сделать вначале все равно работает какой то другой скрипт :-О
     
    #25 win4, 10 Dec 2007
    Last edited: 10 Dec 2007
  6. darky

    darky ♠ ♦ ♣ ♥

    Joined:
    18 May 2006
    Messages:
    1,773
    Likes Received:
    825
    Reputations:
    1,418
    ты еще выведи пользователя и группу владельцев файла.
    но сразу скажу он у тебя должен быть или владельцем или членом группы nobody..

    если не так то он даже открывать его не будет
     
  7. win4

    win4 New Member

    Joined:
    11 Sep 2007
    Messages:
    11
    Likes Received:
    2
    Reputations:
    0
    user1052 apache
    Но совсем не понятно, почему открывать этот файл может, сохранять, но в браузере отображается не тот совсем
     
  8. darky

    darky ♠ ♦ ♣ ♥

    Joined:
    18 May 2006
    Messages:
    1,773
    Likes Received:
    825
    Reputations:
    1,418
    ну правильно. группа одна и та же.. а браузер ф5 пробовал? и кэш чистить :d
     
  9. win4

    win4 New Member

    Joined:
    11 Sep 2007
    Messages:
    11
    Likes Received:
    2
    Reputations:
    0
    да блин, глупость это. Я файл новый создаю, а брозер его не видит. 404 возвращаеся
    хоте физически он есть его править мона и тд...
    может актуально, но не сообщал.
    на одном аккуанте несколько сайтов хожу через соседний, по всем суб ходит, в основном никак. основной в папке htdocs
     
  10. darky

    darky ♠ ♦ ♣ ♥

    Joined:
    18 May 2006
    Messages:
    1,773
    Likes Received:
    825
    Reputations:
    1,418
    уверен что не бэкап, что сайт не левый и тд и тп, найди запись о нем в httpd.conf
     
    1 person likes this.
  11. win4

    win4 New Member

    Joined:
    11 Sep 2007
    Messages:
    11
    Likes Received:
    2
    Reputations:
    0
    нашел. Это его рабочая директория
    /pub/home/сайтег/htdocs
    не понятно
     
  12. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    хм... попробуй пропингуй этот сайт со своего компа (узнай ип сервака на котором расположен сайт) и сравни с ип сервака, на котором у тебя залит шелл и на котором ты делаешь изменения
     
    #32 Scipio, 13 Dec 2007
    Last edited by a moderator: 14 Dec 2007
  13. win4

    win4 New Member

    Joined:
    11 Sep 2007
    Messages:
    11
    Likes Received:
    2
    Reputations:
    0
    Да, ты был прав... протупил я
     
  14. totem

    totem New Member

    Joined:
    25 Jan 2008
    Messages:
    4
    Likes Received:
    0
    Reputations:
    -5
    как поднять привелении группы?

    Заметил на некоторых серверах по команде id получаю инфу о нахождении в нескольких группах, например:
    $ id
    uid=48(apache) gid=48(apache) groups=48(apache),505(administrator),506(webusers) ,508(trac)

    при исполнении скриптов - они запускаются под группой 48(apache) , а как мне поднять права до группы webusers ?

    заранее спасибо за ответ.
     
  15. darky

    darky ♠ ♦ ♣ ♥

    Joined:
    18 May 2006
    Messages:
    1,773
    Likes Received:
    825
    Reputations:
    1,418
    у тебя и так есть права группы webusers
     
  16. Grema

    Grema Elder - Старейшина

    Joined:
    29 Nov 2005
    Messages:
    109
    Likes Received:
    16
    Reputations:
    -4
    залил скриптик ,на сайт, perl-овский. chmod 755. так когда к ниму обращаюсь мне его как обычный текст показывает, понимаю что лажа в конфигах апача! что можно сделать?
     
  17. Ky3bMu4

    Ky3bMu4 Elder - Старейшина

    Joined:
    3 Feb 2007
    Messages:
    487
    Likes Received:
    284
    Reputations:
    42
    1)Владелец скрипта www-юзер(или от кого там сервак работавет)
    2)На директорию, где скрипт лежит в httpd.conf опция ExecCGI должна быть.
     
  18. Grema

    Grema Elder - Старейшина

    Joined:
    29 Nov 2005
    Messages:
    109
    Likes Received:
    16
    Reputations:
    -4
    ну ExecCGI можно в .htaccess прописать же, да?

    а вот что с 1-м делать? я же nobody!
     
  19. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    2.6.8-2-686-smp
    and
    2.4.29-grsec+w+fhs6b+gr0501+nfs+a32+++p4+sata+c4+gr2b-v6.189

    как до рута добратся ?
     
  20. zer0ska

    zer0ska Elder - Старейшина

    Joined:
    5 Dec 2007
    Messages:
    103
    Likes Received:
    9
    Reputations:
    0
    посоветуйте быстрый брут для su (под ssh) с возможностью испльзовать словари и просто перебирать.