Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   [Shell] Нет прав (https://forum.antichat.xyz/showthread.php?t=125413)

geforse 15.06.2009 18:47
[Shell] Нет прав
 
Залил шел на сайт ... но кроме как посмотреть файлы ничего не могу :(
(на все папки стоит drwxr-xr-x) это что за права ?) (в цифрах)

Если недостаточно прав на редактирование/создание и тд. файлов, то ничего совсем нельзя сделать ?

порылся в файлах...удалось к MySQL подключиться

Заодно дайте пожалуйста нормальный скрипт для подключения к БД )

mailbrush 15.06.2009 19:18
В шелле есть нормальный скрипт для подключения, н.п. в c99 или wSO.
Код:
d - создание папок
r - чтение
w - запись
x - исполнение

drwxr-xr-x (755)
владелец-гурппа-другие

geforse 15.06.2009 19:23
Цитата:
Сообщение от mailbrush
В шелле есть нормальный скрипт для подключения, н.п. в c99 или wSO.
Код:
d - создание папок
r - чтение
w - запись
x - исполнение

drwxr-xr-x (755)
владелец-гурппа-другие
да действительно ))

Но что насчёт прав ?

mailbrush 15.06.2009 19:31
Цитата:
Если недостаточно прав на редактирование/создание и тд. файлов, то ничего совсем нельзя сделать ?
Гуглить сплоиты под ядро.

HAXTA4OK 15.06.2009 22:57
то есть искать сплоиты ,что бы стать root'om

.Slip 16.06.2009 11:20
chmod

mailbrush 17.06.2009 10:49
Цитата:
Сообщение от .Slip
chmod
Не всегда работает.

geforse 17.06.2009 14:58
А поподробнее ?)

ph1l1ster 17.06.2009 17:12
Цитата:
Сообщение от mailbrush
Не всегда работает.
Никогда при таких правах.

Цитата:
Сообщение от geforse
А поподробнее ?)
Ищи эксплойты под ядро, повышай права.

$n@ke 17.06.2009 17:33
что вы на ядро напали, есть еще великолепные фтп и ссш демоны,которые СКОРЕЕ всего там есть. вот и поищи различные пароли, мб подойдут куда то..будет тебе тогда юзер с правами на правку файлов.
и вобще, покажи какие права у твоего шелла, ось, ограничения какие есть.

KaZ@NoVa 17.06.2009 17:43
Цитата:
Сообщение от geforse
Залил шел на сайт ... но кроме как посмотреть файлы ничего не могу :(
(на все папки стоит drwxr-xr-x) это что за права ?) (в цифрах)

Если недостаточно прав на редактирование/создание и тд. файлов, то ничего совсем нельзя сделать ?

порылся в файлах...удалось к MySQL подключиться

Заодно дайте пожалуйста нормальный скрипт для подключения к БД )
Смотря как права расставляются если в htaccess то никак , а если это какойто скрипт, админка к примеру, то может быть можно поднять права..

Krist_ALL 23.06.2009 12:08
у меня вот что:
linux-gnu
Apache/2.2.11 (Unix) mod_ssl/2.2.11 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2
uid=34348(impimp) gid=34350(impimp) groups=34350(impimp)

Могу делать че хочу в папке сайта, а в корень захожу, хотел Htaces почиать а права рут рут... не хватает мне прав(

В бд ениче интереснова.

Пароль от фтп найти не удалось

Как музнать ккое ядро итд?

laedafess 23.06.2009 12:57
uname -a

Tigger 23.06.2009 13:33
Цитата:
Сообщение от Krist_ALL
у меня вот что:
linux-gnu
Apache/2.2.11 (Unix) mod_ssl/2.2.11 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2
uid=34348(impimp) gid=34350(impimp) groups=34350(impimp)

Могу делать че хочу в папке сайта, а в корень захожу, хотел Htaces почиать а права рут рут... не хватает мне прав(

В бд ениче интереснова.

Пароль от фтп найти не удалось

Как музнать ккое ядро итд?

Что значит как узнать? о_0 Ты же уже знаешь. Прочитай свой пост еще раз. Наврядли ты найдешь что-то в "Htaces" :D, правильно .htaccess =\

ТС, сплоиты под ядро пробуй. Или попробуй поискать пассы от админки, в БД порыться. Потом пробуй приконнектиться к ssh или ftp. На ssh с логином root, на ftp может стаять какой угодно юзер.

eNergy 23.06.2009 15:13
Можно поинтересоваться? Как ты будешь дальше сервером управлять даже если команды юникса незнаешь?

Kernet 23.06.2009 15:38
uname -a сюда выложи.

Krist_ALL 23.06.2009 18:14
Linux 2.6.18-53.1.14.el5 #1 SMP Wed Mar 5 11:36:49 EST 2008 i686 i686 i386 GNU/Linux

ядро 2.6.. я чуть чуть знаю клманды

Tigger 23.06.2009 18:19
Вбей на милворме Linux, а потом ищу в браузере на ключ: 2.6.18 или просто 2.6.x и т.д. разберешься. Только скомпилить проблемно будет, т.к. прав нету, но ты скомпиль в папке /tmp/ там права 0777 должны быть и потом уже запускай.

Krist_ALL 23.06.2009 18:52
я никогда не юзал эксплоиты..

Spyder 23.06.2009 20:35
для этого ядра vmsplice о он работать не будет, т.к дата выхода плоета февраль 2008, а дата последнего обновления твоего ядра март 2008, уже всё пропатчили

Krist_ALL 23.06.2009 22:04
А как тогда быть? ша посмрю что есть за сервисы на портах

Spyder 23.06.2009 22:33
конфиги поищи, конфиги к мускулу, рутовый пасс иногда подходит и на ссш, хотя редко

Krist_ALL 24.06.2009 11:40
просканил спайдером, ошибки в openSSH, а это мне мало о чем говрит и наверно трудно эеслотируемое.
Буду лазить по ФС, искать ченить иинтересное.


Время: 21:06