Hosteris. Sudėtinga situacija, prašau patarti.
Parašytas: 2008 07 03 17:39
Sveiki, tagi, situacija tokia: Turiu WebShell'ą rusų hostinge, deja "Nobody" teisėmis. Shell'ą gavau po to, kai viename iš hostingo puslapių radau pažeidžiamą PHP skriptą (open () parametro klaida). Su savo niekingomis "Nobody" teisėmis galiu lankytis visų klientų Home katalogose ir skaityti jų bylas kataloge "Public_html", tačiau .hystory bylų skaityti negaliu. /root/ kataloge radau failą priklausantį Root kurį galiu redaguot, taigi ten galiu įvest Perl skriptą, tačiau failas neturi Suid bito - vėl nesekmė. Išbandytas exploit'as (master.passwd disclosure exploit) nedavė jokių rezultatų (gal kas paaiškins kodėl?).
tTigi, ką daryt toliau, ko ieškot, koks kitas žingsnis? Užduotis: gaut priėjimą prie Root aplinkos.
Web shell'as: http://internet.chgk.info/2.php
Orginali klaida: http://internet.chgk.info/cgi-bin/putlog.cgi?file=|id|
uname -a: FreeBSD kulichki.com 4.9-RELEASE-p9 FreeBSD 4.9-RELEASE-p9 #0: Thu i386
tTigi, ką daryt toliau, ko ieškot, koks kitas žingsnis? Užduotis: gaut priėjimą prie Root aplinkos.
Web shell'as: http://internet.chgk.info/2.php
Orginali klaida: http://internet.chgk.info/cgi-bin/putlog.cgi?file=|id|
uname -a: FreeBSD kulichki.com 4.9-RELEASE-p9 FreeBSD 4.9-RELEASE-p9 #0: Thu i386