chown/chgrp via php-inlcude

Discussion in 'Уязвимости' started by google1917, 21 Jul 2007.

  1. google1917

    google1917 New Member

    Joined:
    21 Jul 2007
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    господа-товарищи,
    возникла проблемка. заливаю на сервак .cgi скрипт через пхп-шелл, который в свою очередь был залит через пхп-инклуд ремоут уязвимость.

    owner/group на .cgi сервак выставляет как www-data/www-data

    у всех файлов которые на серваке owner/group - другие.

    в итоге через браузер я свой .cgi запустить не могу. из под пхп-шелла командой "perl путь/мой.cgi" запускается нормально.

    вопрос - как сменить owner/group для моего .cgi через пхп-шелл, чтобы я мог запустить его через браузер ?

    или даже точнее вопрос такой - как сделать так чтоб этот .cgi запустился бы из браузера ?

    _ _
    на серваке Safe mode = off

    что я пробовал:

    1) chown "nissan/honda" путь/мой.cgi
    2) из пхп-шелла запускать код аля
    <?php
    chown(путь/мой.cgi, "nissan/honda");
    ?>

    не сработали оба варианта.

    спасибо.
     
    #1 google1917, 21 Jul 2007
    Last edited: 21 Jul 2007
  2. darky

    darky ♠ ♦ ♣ ♥

    Joined:
    18 May 2006
    Messages:
    1,773
    Likes Received:
    825
    Reputations:
    1,418
    О_о чтобы запустить его через браузер тебе нужно засунуть его в cgi - диру (иначе апач просто забьет на него) и выставить ему права на исполнение chmod +x script.cgi
     
    #2 darky, 21 Jul 2007
  3. google1917

    google1917 New Member

    Joined:
    21 Jul 2007
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    blackybr, спасибо.

    проблем в том что права на запись только в одну директорию и она не cgi-bin.

    нет, ну есть еще вариант перелопатить сам .cgi чтоб ему не нужно было бы обратной связи от браузера, но это довольно не легко.

    плюс пробовал запускать .cgi через всякие пхп команды аля virtual итд, но косячило...
     
    #3 google1917, 21 Jul 2007
  4. darky

    darky ♠ ♦ ♣ ♥

    Joined:
    18 May 2006
    Messages:
    1,773
    Likes Received:
    825
    Reputations:
    1,418
    Попробуй в этой дире создать .htaccess (в которую есть запись)

    Code:
    [b][i]Options ExecCGI
##если нужны другие расширения кроме .cgi, то .ext - расширение
[/i][/b][i][b]AddType application/x-httpd-cgi .ext
    клади туда скрипт, ставь на него 755

    [/b][/i]
     
    #4 darky, 21 Jul 2007
  5. google1917

    google1917 New Member

    Joined:
    21 Jul 2007
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    хе хе.
    кое-что получалось.
    вроде как .cgi запустился. и даж выдало ошибку аля Premature end of script headers
    начал пробовать разбираться, но такое ощущение что на серваке проснулся админ и чтото там опять испортил.
    cgi перестал запускаться - открывает как ткст теперь.

    ээх..
     
    #5 google1917, 21 Jul 2007
  6. google1917

    google1917 New Member

    Joined:
    21 Jul 2007
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    таакс. вообщем балуясь с чмодами и хатецассами я повесил один сервак. вот этот - www.tgwashington.org

    еще на двух других ничего не получается = из браузера не запускается. хотя локально из комманд-лайн скрипт запускается.

    прихожу к выводу что придется переделать cgi чтоб работал без интеракции с браузером.. ээх..
     
    #6 google1917, 21 Jul 2007
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.