avatar dizininden hack

phpBB güvenliği.

avatar dizininden hack

İleti CotYorA 28.10.2006, 00:04

Sorunum şudur ki, images/avatars klasörüme birisi bir şekilde erişmiş ve avatars klasörü altında plekih adlı bir klasör oluşturmuş. mail yollama programı ve dosya upload programı yüklenmiş php kodları ile bu dizin altında. Sorun şuki, avatars klasörü chmod 777 olmadan bir işe yaramıyor. ve daha büyük bir sorun olarak, ben bu plekih klasörünü silemiyorum, düzenleyemiyorum, içeriğindeki dosyaların adını değiştiremiyorum. kitlendim kaldım. telnetten shell desteğim vardı. oradan girdim. remove directory komutunu kullandım, cannot have permission dedi, daha pes diyorum artık. ftp yi geçtim, shell den de silemedim. nasıl olur, sırrı nedir, bi yardımcı olun???
CotYorA
Üye
Üye
 
İleti: 17
Kayıt: 21.01.2006, 16:53

İleti Simuzer 28.10.2006, 00:39

Hostunla görüştün mü? Bu dosyaları silmek için..
Kullanıcı avatarı
Simuzer
Geliştirme Grubu
Geliştirme Grubu
 
İleti: 669
Kayıt: 09.11.2005, 09:34
Konum: İstanbul

İleti CotYorA 28.10.2006, 00:56

Simuzer yazdı:Hostunla görüştün mü? Bu dosyaları silmek için..


Mail attım kendilerine ancak ben neden silemiyorum. Shell nasıl silemez bu klasörü?
CotYorA
Üye
Üye
 
İleti: 17
Kayıt: 21.01.2006, 16:53

İleti

ALEXIS
28.10.2006, 06:49

izinlerde oynama olabilir, silmeden önce CHMOD 755 vermeyi dene klasör/dosyalara
Kullanıcı avatarı
ALEXIS
Site Yöneticisi
Site Yöneticisi
 
İleti: 2563
Kayıt: 30.06.2005, 09:08

İleti CotYorA 28.10.2006, 11:10

ALEXIS yazdı:izinlerde oynama olabilir, silmeden önce CHMOD 755 vermeyi dene klasör/dosyalara


CHMOD ile alakası olduğunu sanmıyorum ki nitekim denedim. CHMOD 0'da olsa 777'de olsa farketmiyor. Diğer klasör/dosyalar silinebiliyor. Sanıyorum birileri yetki olarak "nobody" şeklinde yollamış bu dosyaları sisteme. Bu da yetki yok demek tabiki. Bunu nasıl kaldırabileceğimi merak ediyorum. Shell demek yarı yarıya serverdaki bilgisayarı kullanıyormuşsun gibi birşey demek değilmi. Ve halen silemiyorum. Hostum da silemezmiş klasörü o zaman koparım işte...
CotYorA
Üye
Üye
 
İleti: 17
Kayıt: 21.01.2006, 16:53

İleti

ALEXIS
29.10.2006, 02:13

shell iyi bilmiyorum ama root olarak girersen dosyaların sahibini değiştirebilirsin sanırım.
Kullanıcı avatarı
ALEXIS
Site Yöneticisi
Site Yöneticisi
 
İleti: 2563
Kayıt: 30.06.2005, 09:08

Cvp: avatar dizininden hack

İleti Nurettin 30.10.2006, 14:38

su sonra rm tamamdır :)
Kullanıcı avatarı
Nurettin
Üye
Üye
 
İleti: 17
Kayıt: 25.11.2005, 19:37
Konum: Denizli

İleti CotYorA 03.11.2006, 21:28

dosya ismini değiştir oda kullanamasın
CotYorA
Üye
Üye
 
İleti: 17
Kayıt: 21.01.2006, 16:53


Güvenlik



Kimler çevrimiçi

Bu forumu görüntüleyenler: Kayıtlı kullanıcı yok ve 0 misafir

cron