запись файлов через шелл в папку без прав доступа.

Discussion in 'Уязвимости' started by nes, 29 Jul 2009.

  1. nes

    nes New Member

    Joined:
    8 Apr 2009
    Messages:
    13
    Likes Received:
    1
    Reputations:
    0
    Вообщем сложилась такая ситуация, нужно залить в определённую папку файлы, но на ней не стоят права доступа, тобишь залить файлы туда нельзя просто через шелл (c99madshell), ещё один нюанс - там есть index.php в этой папке, и он редактируется. что можно сделать?
     
  2. mr.gr33n

    mr.gr33n Banned

    Joined:
    6 Jul 2009
    Messages:
    61
    Likes Received:
    68
    Reputations:
    6
    Пробуй chmod 777 имя папки, должно сменится, если не поможет попробуй создать файл в папке mkfile имя файла.
     
  3. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    952
    Likes Received:
    785
    Reputations:
    591

    на скока я знаю если нету прав , то не получится выполнить CHMOD
     
    _________________________
  4. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    952
    Likes Received:
    785
    Reputations:
    591


    шелл у него уже есть =\ при чем тут это
     
    _________________________
  5. SQLHACK

    SQLHACK Остались только слоны

    Joined:
    27 Sep 2006
    Messages:
    437
    Likes Received:
    372
    Reputations:
    407
    ну если пхп запускается с правами владельца файлов, то записав шелл в index.php он будет выполнятся с нужными для тебя правами и позволит измениять любые файлы этого юзера.
     
    _________________________
  6. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    952
    Likes Received:
    785
    Reputations:
    591

    а если разница в том что он сейчас имеет те же права на этот файл? и то что там будет шелл , то разница есть?
     
    _________________________
  7. Scipio

    Scipio Members of Antichat

    Joined:
    2 Nov 2006
    Messages:
    736
    Likes Received:
    544
    Reputations:
    190
    хм, ты эт о чем? он будет выполняться с правами вебсервера, т.е. с теми же правами что и тот шелл который у него есть сейчас, или я тебя не правильно понял?
     
    _________________________
  8. nub-hacker

    nub-hacker Banned

    Joined:
    23 Jun 2009
    Messages:
    75
    Likes Received:
    5
    Reputations:
    -10

    ппц. Leaders of Antichat
     
  9. bons

    bons Elder - Старейшина

    Joined:
    20 Dec 2007
    Messages:
    288
    Likes Received:
    121
    Reputations:
    21
    так как PHP скрипт выполняется с правами веб-сервера, то изменять с помощью шелла можно:
    а) файлы, у которых владелец веб сервер, для владельца разрешена запись
    (- rw- --- --- apache apache index.php)
    б) файлы, у которых группа-владелец - это группа веб-сервера, для группы разрешена запись(- rw- rw- --- root apache index.php)
    в) файлы, у которых есть права записи для всех
    (- rw- rw- rw- root root index.php)

    права на запись по отношению к директории обозначает возможность добавить туда файл.
    есть еще пара нюансов конечно
     
    #9 bons, 29 Jul 2009
    Last edited: 29 Jul 2009
    1 person likes this.
  10. PaCo

    PaCo Elder - Старейшина

    Joined:
    6 Feb 2008
    Messages:
    510
    Likes Received:
    139
    Reputations:
    25
    Не обязательно, бывает например еще suPHP и скорее всего про нее и имел ввиду SQLHACK.
    И на разных платформах и в присутсвии дополнительных факторов(safe_mode например) ситуация может меняться.
     
    #10 PaCo, 29 Jul 2009
    Last edited: 29 Jul 2009
  11. Scipio

    Scipio Members of Antichat

    Joined:
    2 Nov 2006
    Messages:
    736
    Likes Received:
    544
    Reputations:
    190
    2nub-hacker, уж точно не тебе его судить
    2PaCo как часто ты сталкивался с такой ситуацией? а вот с open base dir я согласен
     
    _________________________
  12. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,043
    Likes Received:
    1,138
    Reputations:
    350
    bons
    Вопрос не в том, что можно редактировать, а в том как залиться в папку.

    Допустим папка:
    drwxr-xr-x 27 root root
    Шелл:
    shell.php -rw-rw-rw- 1 root root
    Права
    uid=48(apache) gid=48(apache) groups=48(apache)

    Этот шелл даже удалить нельзя, только редактировать, хотя некоторые пишут обратное:
    http://www.linuxrsp.ru/artic/art2.html
    И разумеется залиться в эту папку тоже не получится с этого шелла
     
    1 person likes this.
  13. $n@ke

    $n@ke Elder - Старейшина

    Joined:
    18 Sep 2006
    Messages:
    736
    Likes Received:
    404
    Reputations:
    134
    2 Scipio - такое бывает не редко. и на месте nub-hacker я б вообще промолчал..как там у кого-то в подписи: "не знаешь что сказать - промолчи"
     
    1 person likes this.
  14. Scipio

    Scipio Members of Antichat

    Joined:
    2 Nov 2006
    Messages:
    736
    Likes Received:
    544
    Reputations:
    190
    $n@ke, ты считаешь suPHP частая ситуация?
     
    _________________________
  15. PaCo

    PaCo Elder - Старейшина

    Joined:
    6 Feb 2008
    Messages:
    510
    Likes Received:
    139
    Reputations:
    25
    Вопрос не в том часто это бывает или нет, главное что бывает, и предсказать так ли это в случаии с ТС невозможно без участия самого ТС.
     
    1 person likes this.
  16. Scipio

    Scipio Members of Antichat

    Joined:
    2 Nov 2006
    Messages:
    736
    Likes Received:
    544
    Reputations:
    190
    Ньде, согласен... глупо рассуждать без знания ситуации
     
    _________________________
  17. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,709
    Likes Received:
    405
    Reputations:
    196
    SQLHack имеет ввиду FastCGI наверное, когда, для каждого юзверя своя папка и файлы принадлежат ему и php работает с правами этого юзверя.

    Встречается часто - на многих серваках с сипанелью например.
     
Loading...