RDot: White Hat Security Community - Показать сообщение отдельно

tipsy · 22.08.2010, 15:29

В песочнице? Это как?

Мне чаще всего попадаются хостинги, где апач крутится под именем пользователя, с целью ограничить доступ к папкам других клиентов. Реже - дедик или виртуалка, принадлежащие одному проекту, права расставлены как бог на душу положит.

В случае с хостингами бывает два варианта:
/www/username/public_html
домашняя папка открыта для записи

/www/username/public_html
домашняя папка принадлежит другому пользователю и рид-онли, писать можно только в public_html

Кстати, к достоинствам первого способа можно отнести и то, что всё будет работать при включенном safe mode - команды исполнять не нужно, только создать папку и залить файл, ну и права проставить. Это можно сделать средствами пхп.

Кстати, иногда бывает так, что safe mode=on, но шеллом для пользователя apache прописан /bin/sh
В таком случае фокус с авторизацией может стать единственным способом получить исполнение команд.

22.08.2010, 15:29	#4
tipsy Регистрация: 11.07.2010 Сообщений: 415 Репутация: 311	В песочнице? Это как? Мне чаще всего попадаются хостинги, где апач крутится под именем пользователя, с целью ограничить доступ к папкам других клиентов. Реже - дедик или виртуалка, принадлежащие одному проекту, права расставлены как бог на душу положит. В случае с хостингами бывает два варианта: /www/username/public_html домашняя папка открыта для записи /www/username/public_html домашняя папка принадлежит другому пользователю и рид-онли, писать можно только в public_html Кстати, к достоинствам первого способа можно отнести и то, что всё будет работать при включенном safe mode - команды исполнять не нужно, только создать папку и залить файл, ну и права проставить. Это можно сделать средствами пхп. Кстати, иногда бывает так, что safe mode=on, но шеллом для пользователя apache прописан /bin/sh В таком случае фокус с авторизацией может стать единственным способом получить исполнение команд.