Hi, All.

Помогите советом, какими способами можно получить рута и куда вообще копать на таких серверах (доступ через вебшелл):

Software: Apache/2.0.53 (Fedora). PHP/4.3.11
uname -a: Linux 2.6.12-1.1381_FC3 i686
uid=48(apache) gid=48(apache) groups=48(apache)
Safe-mode: OFF (not secure)
gcc - нет

Software: Apache/1.3.37 (Unix) PHP/4.4.4 rus/PL30.22
uname -a: FreeBSD 6.2-RELEASE-p5
uid=2020(diesel) gid=2020(diesel) groups=2020(diesel)
Safe-mode: OFF (not secure)

http://www.securitylab.ru/vulnerability/source/241229.php
Копать в сторону заливки руткитов (скрипт/программа, делающие тебя root`ом). Не поленился бы прочитать- есть целая тема https://forum.antichat.ru/threadnav21939-1-10-rootkit.html

http://www.securitylab.ru/vulnerability/source/241229.php


Хм.. а сам пробовал? Судя по всему, работает только при доступе с локальной tty. (


Копать в сторону заливки руткитов (скрипт/программа, делающие тебя root`ом). Не поленился бы прочитать- есть целая тема https://forum.antichat.ru/threadnav21939-1-10-rootkit.html

Да, но эту волшебную программу можно запустить если ты уже root?)

Копать в сторону заливки руткитов (скрипт/программа, делающие тебя root`ом).
man google
ТС, тебе нужно искать эксплойты под ядро, которое указано в первом посте. Посмотри уязвимости pr_ctl или vm_splice. Коды для эксплуатации ищи на милворме. Далее, не парься поиском руткита. Говорят, под ядро 2.6.х нет хорошего руткита. Имеющимися можно уронить ядро сервера.

man google
ТС, тебе нужно искать эксплойты под ядро, которое указано в первом посте.
Кстати очень интересный баг, только когда я подключаюсь через shbd, loadkeys пишет что не может открыть дескриптор файла (

Посмотри уязвимости pr_ctl или vm_splice. Коды для эксплуатации ищи на милворме.
pr_ctl - ничего нет, vm_splice - для старших ядер, пробовал запускать на другом серве - ничего не выдает (опять дескриптор??)


Далее, не парься поиском руткита. Говорят, под ядро 2.6.х нет хорошего руткита. Имеющимися можно уронить ядро сервера.
Спасибо за совет.