Добрый день! Есть доступ к сайт через phpmyadmin пользователь root, File_priv=Y Знаю полный путь до сайта, пытаюсь залить файл - на что мне отвечает что фигу тебе, нет доступа. В папку /tmp/ заливается без особых проблем Подскажите пожалуйста, как залиться на сайт? - перебрал наверное все возможные папки - админки нету на сайте, этот вариант не катит
1. Значит не нашел еще ТУ самую, которая запишет. 2. Какая операционная система? 3. Какие порты открыты? (могут висеть различные веб-панели, службы, ssh etc)
1) пхпинфо под рукой - не мог промазать с директорией 2) Linux u20883 2.6.32-5-686 #1 SMP Tue Mar 8 21:36:00 UTC 2011 i686 3) насчет портов не вкурсе, не занимался таким Больше думается что на всем сайте права другого пользователя и я поэтому не могу залится от рута mysql
1. Блин, если phpinfo достоверный и шелл не льется в корень сайта, то есть и другие папки, типа site/tmp, /images, /man, /uploads etc. 3. Открою Вам одну маленькую полезность сканирования портов: БЫВАЮТ!!! случаи,например, что по ssh можно подключиться по датааксесс от phpmyadmin'а (очень редко). Так что позанимайтесь на досуге
1) вот какрас я и говорю всё подобные папки site/tmp, /images, /man я перебрал никуда не хочет литься кроме папки /tmp/ 2) почитаю про порты, тут я не копал еще
посмотрите соседей и поищите раскрытие путей, возможно кто-нибудь хостится у этого же пользователя, или есть права на запись к другим пользователям. или может где-нибудь найдете lfi, тогда будет возможность проинклудить из /tmp. поддомены?
Жирный плюс, самый верный совет. Из своего опыта что подскажу: на крупных ресурсах папки со статикой (js,css), шаблоны, кэш папки.