Форум АНТИЧАТ
Страница 1 из 3 1 2 3 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Посоветуйте, как получить root'a (https://forum.antichat.xyz/showthread.php?t=144339)

Xack-Zero 29.09.2009 03:03
Посоветуйте, как получить root'a
 
На сервере есть шелл Safe_Mode = OFF
Могу ходить по папкам только текущего домена, видны папки соседних доменов, но зайти не могу, рубит права. Вот конфигурации из шела

Ядрышко:
Linux 2.6.26-2-amd64 #1 SMP Fri Mar 27 04:02:59 UTC 2009 x86_64
Пыха: PHP/5.2.9-4
Апачка: 2.2.12 (Debian)

Заранее благодарю за помощь!

BlackSun 29.09.2009 03:32
Ставишь биндпорт \ устанавливаешь бекконект,
Проверяешь, можно ли заюзать gcc (gcc --help), если нельзя - компилишь на похожем сервере с учетом путей (если используются), заливаешь на сервер, запускаешь.

http://milw0rm.com/sploits/2009-linux-sendpage3.tar.gz

// вообще надо задавать более конкретные вопросы.

Xack-Zero 29.09.2009 22:54
Вот ещё один вопрос. Как юзать такого рода шелы? Я создавал тему с таким вопросом, но её по какой-то неизвестной мне причине удалили. Заранее спасибо за ответ.

BlackSun 29.09.2009 23:01
Цитата:
// вообще надо задавать более конкретные вопросы.
Вот с этого и начнем. В чем проблема? Не запускается? Не знаешь команды? Не знаешь вообще зачем это? Тогда для начала RTFM, потом с более конкретными проблемами обратно на форум.

Xack-Zero 30.09.2009 00:17
В том то и дело что нигде конкретно не нашел что именно делать, куда заливать. как запускать. Команды поискать не сложно. И не понял как биндить порт. В шелле когда делаешь через perl пишет, что не найден какой-то скрипт.

warlok 30.09.2009 00:29
Цитата:
В том то и дело что нигде конкретно не нашел что именно делать, куда заливать. как запускать. Команды поискать не сложно. И не понял как биндить порт. В шелле когда делаешь через perl пишет, что не найден какой-то скрипт.
http://forum.antichat.ru/threadnav17581-1-10.html
https://forum.antichat.ru/showthread.php?t=30711
если постараться можно еще и видео найти но эт помойму уже лишнее, а вообше над просто искать нормально :)

Spyder 30.09.2009 02:12
Xack-Zero, зачем тебе рут тогда, если ты ничего не умеешь?

Xack-Zero 30.09.2009 08:28
Просто на сервере лежат очень хорошие проекты сайтов. Хочу сделать их рип, но права не позволяют.

P.S. Шелл madshell99 такая проблема. Ввожу я команды, но ответ от сервера не получаю. Просто выходит окно, где внизу сама команда а вверху пусто. Ни при unname -a ничего не получаю в ответ ни при любой другой.


P.P.S: порт забиндил, продвигаюсь дальше, но всё равно на будущее вопрос. Почему сервер не отвечает шеллу?

Xack-Zero 30.09.2009 09:36
И снова ногами в жир =/ Сначала не нашел команду curl заменил её командой wget закачал всё это дело, затем начал компилить сплойт, он грит что не найдена команда gcc. Выше BlackSun писал, что можно скомпилировать это дело на другом сервере с учётом путей целевого сервера. А как это можно сделать? Сменить пути например на нужные.

krypt3r 30.09.2009 10:29
Найти сервак с такой же архитектурой и установленным gcc, скомпилить там, затем залить бинарник на целевой хост и запустить


Время: 01:21
Страница 1 из 3 1 2 3 >
Показывать 40 сообщений этой темы на одной странице