![]() |
#11 |
Специалист
Регистрация: 08.07.2008
Сообщений: 429
Вес репутации: 210
![]() ![]() ![]() ![]() ![]() ![]() ![]() |
![]() 777 права на папку, на файл, по-умолчанию, стоят 644, что не дает права записи в файл. Можно создать в папке новый файл, но текущий файл изменить нельзя. Для сравнения - права на базы сапы, создаваемые скриптом устанавливаются в 666.
Если только на хостинге установка прав на папку не распространяется и на файлы в папке, или Вы сами так установили, то значит взломали через Вашу учетку или через хостера.
__________________
Размещайте ссылки навсегда в контексте или текстовых блоках. Хороший хостинг 1Гб - 60р./мес. |
![]() |
![]() |
![]() |
#13 |
Bannеd
Регистрация: 17.09.2008
Сообщений: 6,446
Вес репутации: 370
![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() |
![]() если говнохостер и пхп работает как модуль апача, то сапа перестанет работать
Добавлено через 40 секунд меняйте хостера у нормального пхп работает либо черех cgi либо через suphp Последний раз редактировалось Последний Герой; 03.06.2009 в 19:29. Причина: Добавлено сообщение |
![]() |
![]() |
![]() |
#14 | |
Специалист
Регистрация: 18.11.2008
Сообщений: 161
Вес репутации: 0
![]() ![]() ![]() ![]() |
![]() Цитата:
Добавлено через 58 секунд так как же шелл залитый найти ? Последний раз редактировалось vovan59; 03.06.2009 в 19:30. Причина: Добавлено сообщение |
|
![]() |
![]() |
![]() |
#15 |
Bannеd
Регистрация: 17.09.2008
Сообщений: 6,446
Вес репутации: 370
![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() |
![]() но если на папке, где этот файл 777, то это дает права перезаписи прав файл каждому, либо удаление файла с последующим созданием
а также можно в этой папке создать и другой файл Добавлено через 1 минуту /usr/bin/sh ![]() скорее всего его нет. иначе не было бы смысла открыто демонстрировать взлом, для последующего использования сайта Последний раз редактировалось Последний Герой; 03.06.2009 в 19:33. Причина: Добавлено сообщение |
![]() |
![]() |
![]() |
#16 |
Специалист
Регистрация: 10.12.2008
Сообщений: 178
Вес репутации: 195
![]() ![]() ![]() |
![]() к сожалению не могу найти не одной уязвимости
![]() а шелл, если он есть, я бы искал так: в тотал-командере в левой стороне открыл бы сайт на домашнем компе, а в правой стороне фтп-сайта в инете. И нужно файлик чей размер на фтп больше такого же файлика на домашнем компе... А может быть вообще где-нить заныкан в виде отдельного файла.Тогда просто ищите файлы, которых быть не должно. Но не факт, что шелл есть... Да и смысла его удалять нет, если уязвимость осталась на сайте ![]() попробуйте в логах обращения к сайту найти запросы в адресе которых есть, что-то вроде: Код:
+union+select+ Но, опять же, не факт, что Вас сломали таким путем ![]() |
![]() |
![]() |
![]() |
#17 |
Bannеd
Регистрация: 17.09.2008
Сообщений: 6,446
Вес репутации: 370
![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() |
![]() |
![]() |
![]() |
![]() |
#18 |
Специалист
Регистрация: 08.07.2008
Сообщений: 429
Вес репутации: 210
![]() ![]() ![]() ![]() ![]() ![]() ![]() |
![]() Только что специально проверил. В папку 755 писать через веб не получается на хостингах: мастерхост, бест-хостер, можно писать на хостинге тели.
Выводы делайте сами и проверяйте свои хостинги.
__________________
Размещайте ссылки навсегда в контексте или текстовых блоках. Хороший хостинг 1Гб - 60р./мес. |
![]() |
![]() |
![]() |
#19 | |
Специалист
Регистрация: 18.11.2008
Сообщений: 161
Вес репутации: 0
![]() ![]() ![]() ![]() |
![]() Цитата:
|
|
![]() |
![]() |
![]() |
#20 |
Специалист
Регистрация: 08.07.2008
Сообщений: 429
Вес репутации: 210
![]() ![]() ![]() ![]() ![]() ![]() ![]() |
![]() На хостинге виа.су тоже не дает писать.
__________________
Размещайте ссылки навсегда в контексте или текстовых блоках. Хороший хостинг 1Гб - 60р./мес. |
![]() |
![]() |
![]() |
|
|
![]() |
||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Что то больно похоже на заражение Через сапу | wmgrb | Ошибки при работе с системой | 23 | 06.10.2008 18:08 |
Google.Ru покупает ссылки на себя через сапу? | Kamikadze | Вопросы от новичков | 21 | 11.08.2008 20:23 |
взлом | alberta | Вопросы от новичков | 0 | 23.06.2008 13:20 |
Регистрация доменов через сапу | Pikasso_40 | Пожелания пользователей системы | 32 | 21.06.2008 23:58 |
Часовой пояс GMT +3, время: 17:47.