Linux super.hosting.com 2.4.20-28.7smp #1 SMP Thu Dec 18 11:18:31 EST 2003 i686 i686 i386 GNU/Linux

Уязвимость в обработке конфигурационных файлов и файлов управления доступом. Локальный пользователь может создать специально обработанный ‘.htaccess' или 'httpd.conf' файл, чтобы вызвать переполнение буфера в Apache. Переполнение происходит в обработке переменных окружения внутри этих файлов. Переполнение расположено в функции ap_resolve_env() в 'server/util.c'. Локальный пользователь может создать специально обработанный '.htaccess' файл чтобы получить поднятые привилегии на целевой системе.

Как бы это заюзать? В смысле поднятия привилегий.
Цель: Из /var/www/html/papka добраться до /home/virtual/site111/fst/var/www/html/blablabla

kenrnet 2003 goda... i ne mojeshi vzeati ROOT ?

poprobui smp exploit ili ptrace...

я вижу что 2003. опыта маловато..
спасибки.

http://www.web-hack.ru/search/index.php?exploit=on
советую брать сплойты отсюда=)
да и лимпопо прав кернел 2003 года берется=) а вот с 2005 пока туговато)

Спасибки тоже. Ну то что сплойт нужен я понимаю. А вот что они (Xspider) там про этот .htaccess говорят? Что же можно с ним замутить?

ну если никто пока не замутил то значит незамутимая вещица=) а так спайдер говорит МНОГО ТЕОРИИ... можно написать книгу теорий а вот практика это вещь реальная=)
так что не надо спайдером сканить, имхо..
а так про .htaccess я не знаю=)

Azazel, ты какие сплоиты пробовал? попробуй:
ptrace/kmod
hatorihanzo ( вроде так )

Дайте линк на hatorihanzo, тоже нужен позарез.

ptrace/kmod: http://packetstormsecurity.org/0304-exploits/ptrace-kmod.c
hatorihanzo: http://packetstormsecurity.org/0312-exploits/hatorihanzo.c