- This topic has 17 hozzászólás, 6 résztvevő, and was last updated 18 years, 7 months telt el by
.
-
Bejegyzés
-
Ha már szóba került a tmp-fs és a SWAP, arra lennék kíváncsi hogyan és hol, van metszéspont a kettő között.
Lólépésben feljebb ugorva (a mai HDD és RAM árak mellett) tényleg elfér a SWAP meg a 4GB RAM egy serverben, bár ezen még el lehetne évődni…
már bocs, de ez már egyáltalán nem az eredeti téma, és aki erre kíváncsi, az nem a Hacker szó alatt fogja keresni…
inkább nekem segítsetek 😉 de tényleg, mert nagy gázban vagyok 🙁
u-player wrote:Sziasztok!Nagy gondban vagyok megint. Mindenkit kérek szépen, hogy akinek van egy kis ideje és kedve, az gondolkodjon el azon, hogy:
– ha egy szerverre szeretnétek feltölteni egy php fájlt
– és szeretnétek futtatni
– de nem használhattok ssh-t
– és nem használhattok ftp/sftp-t
– és minden más meg le van tiltvaakkor ti hogyan csinálnátok?
Egyedül egy php alapú fájlfeltöltő van, de az meg a mindenből .jpg kiterjesztésű fájlt csinál (tehát: akarmi.php -> akarmi.jpg).
Nem feltölteni akarok, hanem arra akarok rájönni, hogy hogy a bánatban töltötték nekem fel…
SOS! Plíz!!! 🙁
Ja! Az olyanok kíméljenek most, akik használható ötletek helyett megint a Google linkjével és RTFM-el dobálóznak…
Minden használható ötlet vagy tipp jól jönne, és égetően fontos lenne…
Márhogy valamit, fel akarsz tölteni a serveredre, de nem férsz hozzá???
Ez valami webftp progi, amin keresztül próbálkozol?Szvsz az a kérdés, hogy hogyan nyomták meg az adott oldalt.
Ilyen szempontból a filefeltöltő alkamatosságok, meg a bugos php oldalak jöhetnek szóba. De mondjuk erről már írtam az elején is.igen, igen, de nem tudom, hogy hogyan tovább. átnéztem mindent, amit tudtam: log fájlok, az összes könyvtár, és ami volt olyan oldal, amivel lehetett fájlt feltölteni, azt leszedtem. megváltoztattam az összes olyan jelszót, amivel fel lehetne tölteni bármit is, a szerverhez elvileg egy „nem hacker” csak weben fér hozzá, fájlt pedig nem tud feltölteni (csak jpg formátumban)
nem én szeretnék feltölteni oldalt, hanem valaki valahogy (erre lennék kíváncsi, hogy hogy) fel tudott tölteni egy php fájlt, aminek a segítségével az egész szervert bejárhatja
Nagyban függ attól, mi volt a php.ini-ben…
De ez lehetséges, főként, ha sellparancsot futtathatot, system, vagy más fuggvénnyel.
Nézd át nem „lyukasak-e” a logok, menyi idösek és sértetlenek-e a fontosabb rendszerprogramok, stbSziasztok!
Nagy gondban vagyok megint. Mindenkit kérek szépen, hogy akinek van egy kis ideje és kedve, az gondolkodjon el azon, hogy:
– ha egy szerverre szeretnétek feltölteni egy php fájlt
– és szeretnétek futtatni
– de nem használhattok ssh-t
– és nem használhattok ftp/sftp-t
– és minden más meg le van tiltvaakkor ti hogyan csinálnátok?
Egyedül egy php alapú fájlfeltöltő van, de az meg a mindenből .jpg kiterjesztésű fájlt csinál (tehát: akarmi.php -> akarmi.jpg).
Nem feltölteni akarok, hanem arra akarok rájönni, hogy hogy a bánatban töltötték nekem fel…
SOS! Plíz!!! 🙁
Ja! Az olyanok kíméljenek most, akik használható ötletek helyett megint a Google linkjével és RTFM-el dobálóznak…
Minden használható ötlet vagy tipp jól jönne, és égetően fontos lenne…
- Be kell jelentkezni a hozzászóláshoz.
legutóbbi hsz