Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   *nix (https://forum.antichat.xyz/forumdisplay.php?f=43)
-   -   Повысить уровень доступа к хосту!!! (https://forum.antichat.xyz/showthread.php?t=19963)

ilyha 31.05.2006 17:17
Повысить уровень доступа к хосту!!!
 
Вообщем, ситуация следующая: веб шелл от rst закачен через багу в форуме на сервер, но имеет только nobady права( uid=99(nobody) gid=99(nobody) groups=99(nobody)). Лично для меня смысл этого доступа - это возможность изменить индексный файл, но с такими правами, я этого сделать, не могу. Подскажите плииз возможные варианты решения проблемы... safe_mode: OFF. Из рассматриваемых мною вариантов было попробовать сбрутить ФТП доступ, или установить бэк-коннект. Хотелось бы услышать ваше мнение, это единственные оставшиеся варианты, или можно как-то еще изменить файл имея вебшел, и может в дальнейшем повысить привилегии до рута...

EST a1ien 31.05.2006 17:23
А какая операционка стотит(скинь вывод uname -a).
Может получится сплойтом в два счёта рута получить :)

ilyha 31.05.2006 17:35
Linux vs2nv.hosting2nv.com 2.4.22-1.2199.nptlsmp #1 SMP Wed Aug 4 11:48:29 EDT 2004 i686 i686 i386 GNU/Linux

PS. Ну дык, чтобы сплойт запустить, все-равно бэк коннект надо делать или как?...

Desr0w 31.05.2006 17:38
ilyha, на держи http://forum.antichat.ru/thread17581.html

ilyha 31.05.2006 19:10
Desr0w, спасиб, ща попробую! Кстате, тот бэк-коннект, что в шеле r57, он, как я понимаю автоматически создает перловый или сишный файл и затем его запускает/компилит. Подойдет ли он, вместо Connect-Back Backdoor?

Desr0w 31.05.2006 19:17
ilyha,да подойдёт.

ilyha 31.05.2006 20:15
Почему-то не получается выполнить бэк коннект. Моя машина имеет индивидуальный ИП адрес в нете, без проксей и натов. Забиндить порт не получается, неткат не коннектится. При бэк коннекте делаю все как описано, запустил неткат с директивой прослушки порта, нажал кнопочку бэкконекта в шеле, тот чере 4 секунды написал: Now script try connect to <my IP adress> port 11457 ... . Но ничего не происходит при этом, свой файервол я отключит, но прослеживаю в нем входящие соединения. Они отсутствуют. 1) В чем может быть проблема?... 2) Может быть бэк коннект можно организовать только с выделенного хоста с реальным IP. А если это виртуальный хостинг, где один ИП на 300 сайтов, то, может быть, это сделать не получится? Или я не прав...

+toxa+ 31.05.2006 20:50
Может просто на серве с шеллом фаер стоит?....

3er0 31.05.2006 21:33
ilyha, Попробуй connect-back на разные порты, если еще не пробовал.

vectorg 31.05.2006 23:48
Если back-connect не выйдет, попробуй забайндить(открыть) порт либо средствами PHP [ссылка], либо Perl [ссылка]


Время: 06:09
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице