Hosteris. Sudėtinga situacija, prašau patarti.

Hakeriai dalinkitės patirtimi
Skelbti atsakymą
Žinutė
Autorius
Vartotojo avataras
AstroZuikis
nuolatinis dalyvis
nuolatinis dalyvis
Pranešimai: 20
Užsiregistravo: 2006 03 05 14:57
Miestas: Kaunas

Hosteris. Sudėtinga situacija, prašau patarti.

#1 Standartinė AstroZuikis » 2008 07 03 17:39

Sveiki, tagi, situacija tokia: Turiu WebShell'ą rusų hostinge, deja "Nobody" teisėmis. Shell'ą gavau po to, kai viename iš hostingo puslapių radau pažeidžiamą PHP skriptą (open () parametro klaida). Su savo niekingomis "Nobody" teisėmis galiu lankytis visų klientų Home katalogose ir skaityti jų bylas kataloge "Public_html", tačiau .hystory bylų skaityti negaliu. /root/ kataloge radau failą priklausantį Root kurį galiu redaguot, taigi ten galiu įvest Perl skriptą, tačiau failas neturi Suid bito - vėl nesekmė. Išbandytas exploit'as (master.passwd disclosure exploit) nedavė jokių rezultatų (gal kas paaiškins kodėl?).
tTigi, ką daryt toliau, ko ieškot, koks kitas žingsnis? Užduotis: gaut priėjimą prie Root aplinkos.
Web shell'as: http://internet.chgk.info/2.php
Orginali klaida: http://internet.chgk.info/cgi-bin/putlog.cgi?file=|id|
uname -a: FreeBSD kulichki.com 4.9-RELEASE-p9 FreeBSD 4.9-RELEASE-p9 #0: Thu i386
Pirmają kompiuterinę klaidą sukėlė vabzdys :)

Skelbti atsakymą

Grįžti į

Dabar prisijungę

Vartotojai naršantys šį forumą: 4 ir 0 svečių