Вход

Просмотр полной версии : Помогите с passwd на хостинге

KonstaniK
15.10.2012, 01:00
Залил шел в один из горе интернет магазинов,получил доступ к деректории хостинга /home/conf/etc/ в том числе и к файлу passwd (скрин)
http://img443.imageshack.us/img443/8...ef2b6c28aa.png (https://hpc.name/redirector.html#http://img443.imageshack.us/img443/8428/3605785c2eaa4ef2b6c28aa.png)
Содержание файла такого:
Спойлер

code:

root:x:0:0:root:/root:/bin/sh
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/bin/sh
man:x:6:12:man:/var/cache/man:/bin/sh
И.Т.Д

Пытался изменить root:x:0:0:root:/root:/bin/sh на root:!:0:0:root:/root:/bin/sh ничего не вышло :(

Вопрос:Можно ли что то сделать с файлом или получить какие то привилегии?
qwerty333
15.10.2012, 01:00
если нет прав в папке то нет, ищи сплоиты и рутай хост?
пс, чё ты там с хостингом сделал?)) сайты уже не открываются)
KonstaniK
15.10.2012, 01:00
Цитата:

Сообщение от qwerty333

если нет прав в папке то нет, ищи сплоиты и рутай хост?
пс, чё ты там с хостингом сделал?)) сайты уже не открываются)

Искал сплойты... публичных не видел... может кто ткнет в каком направлении искать?
qwerty333
16.10.2012, 01:00
у меня вопрос, а зачем тебе надо чтото делать с файлом? неужеле на папках в которых лежат файлы нет привелегий?
KonstaniK
16.10.2012, 01:00
Цитата:

Сообщение от qwerty333

у меня вопрос, а зачем тебе надо чтото делать с файлом? неужеле на папках в которых лежат файлы нет привелегий?

Нет есть интерестные открытые папки для записи...

Вот например имеется файл (запись\чтение) site.ua.key (site.ua.crt и site.ua..ua.csr)содержание таково

code:

-----BEGIN RSA PRIVATE KEY-----
MIICXAIBAAKBgQCpEA1R9OjYUWnJ3BaC19Ban4XLCyxXjAZdGv uw88zuyBpEvAKW
(кусок кода удален)
XcV90UfMEEDTEF7rTQJBAIJBXp6caWwN3aDrjnmts+6khGaC1Z LDlnyyopdYcTGI
pRs1GF1I8PS+5K7p8Gm/2q31F5D7yrueJOf1ZkT6xss=
-----END RSA PRIVATE KEY-----

Так же имееться открытый для чтения b записи файлик chpass.sql

code:

use mysql;
update user set password=password('Тут пароль') where user='root';
flush privileges;
KonstaniK
16.10.2012, 01:00
И многие файлы в конфиге рута открыты для чтения и записи!
qwerty333
16.10.2012, 01:00
я непойму чего ты хочешь добится? если как ты сказал есть прва на папки в которых лежат сайты то продавай шелл и не парся
KonstaniK
16.10.2012, 01:00
Цитата:

Сообщение от qwerty333

я непойму чего ты хочешь добится? если как ты сказал есть прва на папки в которых лежат сайты то продавай шелл и не парся

Да вот в этом и проблема.. что сайты закрыты,сцуко нет прав..... а так.... над просто глянуть тому кто разбираеться.. я нуб в этом)