incbot
01.07.2010, 16:55
Итак имеем на площадке профессионального забугорного хостера uid=48(apache) gid=48(apache) groups=48(apache); сервере Linux 2.6.25.4-r9-smp-x64
Известно:
1) uname -a
Linux 2.6.25.-r9-smp-x64 #1 SMP Fri Jul 11 20:28:01 CEST 2008 x86_64 x86_64 x86_64 GNU/Linux
2) Запущенные сервисы:
21/tcp open ftp ProFTPD v 1.3.1
22/tcp open ssh OpenSSH 5.1 (protocol 2.0)
80/tcp open http Apache httpd v.2.2.9 (версия по /usr/sbin/httpd –v)
111/tcp open rpc
443/tcp open ssl/http Apache httpd v.2.2.9
3306/tcp open mysql MySQL 5.0.77
10000/tcp open http Webmin httpd 1.490 (из/usr/libexec/webmin/README; MySQL база паролей в нем не используется)
3) Рутовый пароль к MySQL Просмотрены и перебранны все возможные парольные комбинации на ssh и ftp Коллизий не найдено
4) Прав на записи в суидники нет
5) Почти все порты жестко фильтруются Удалось сделать backconnect только через 21 При попытке подать команду su (почти уверен что имею связку юзер-пароль с другими правами) ругается что канал не в терминальном режиме Заливка эмулятора терминала tty ничего не дала - ругается на то что всеканалы заняты (по команде ps -e -f показывает что запущено 6 tty консолей)
6) Пробывал кое-какие сплойты (в том числе sendpage) Жестко не идут (с разными сообщениями после запуска)
Есть какие-нибудь мысли? и вообще накидайте ссылок на сплойты в тему И еще подбросьте идеи можно ли как-нибудь rpc сервис замучать...
Известно:
1) uname -a
Linux 2.6.25.-r9-smp-x64 #1 SMP Fri Jul 11 20:28:01 CEST 2008 x86_64 x86_64 x86_64 GNU/Linux
2) Запущенные сервисы:
21/tcp open ftp ProFTPD v 1.3.1
22/tcp open ssh OpenSSH 5.1 (protocol 2.0)
80/tcp open http Apache httpd v.2.2.9 (версия по /usr/sbin/httpd –v)
111/tcp open rpc
443/tcp open ssl/http Apache httpd v.2.2.9
3306/tcp open mysql MySQL 5.0.77
10000/tcp open http Webmin httpd 1.490 (из/usr/libexec/webmin/README; MySQL база паролей в нем не используется)
3) Рутовый пароль к MySQL Просмотрены и перебранны все возможные парольные комбинации на ssh и ftp Коллизий не найдено
4) Прав на записи в суидники нет
5) Почти все порты жестко фильтруются Удалось сделать backconnect только через 21 При попытке подать команду su (почти уверен что имею связку юзер-пароль с другими правами) ругается что канал не в терминальном режиме Заливка эмулятора терминала tty ничего не дала - ругается на то что всеканалы заняты (по команде ps -e -f показывает что запущено 6 tty консолей)
6) Пробывал кое-какие сплойты (в том числе sendpage) Жестко не идут (с разными сообщениями после запуска)
Есть какие-нибудь мысли? и вообще накидайте ссылок на сплойты в тему И еще подбросьте идеи можно ли как-нибудь rpc сервис замучать...