Что дальше?
 

Имею вебшелл с правами веб-сервера.
php 4.4.4, следовательно, согласно через недавнюю багу имею доступ к любому файлу на диске.
Теперь собственно сабж.
В итоге нужен root. в паблике сплойта не нашел.
freeBSD 6.
И где вообще хэши паролей пользователей?)))

/etc/passwd - юзвери
/etc/master.passwd - хеши

Спасибо! Но кажется я переоценил возможности эксплойта. /etc/master.passwd он не потянул...
Вот и думаю чего дальше делать)))
Где у bash(или чего там во фряхе) находится файл истории?
Что за прога такая periodic?

кажется .bash_history или .history в домашнем каталоге юзера

Естественно сплоит читает не все файлы =)
А только те, на которые есть доступ к чтению у PHP

Благодарю!
Еще пара вопросов:
1- Где лежат логи ftp. Если не root, то хотя бы доступ по ftp(хоть и юзер) нужен...
2- Конфигурация такая - Apache/2.2.3 (FreeBSD) mod_ssl/2.2.3 OpenSSL/0.9.7e-p1 DAV/2 PHP/4.4.4 FreeBSD 6.0-STABLE
Есть ли под это дело local root exploit"ы?

>>Имею вебшелл с правами веб-сервера.
>>php 4.4.4, следовательно, согласно через недавнюю багу имею доступ к любому файлу на диске.
действительно хекерскей сплоент. одей?
процесс интерпретатора php запускается как дочерний процесс самого апача, а стало быть имеет те же права. другое дело если бы апач был запущен под суперпользователем.
куда вам ломать?

Наверное немного не понял вопроса.
Да. Я имею права apacha. Логично, что нужно поднять их до суперпользователя.

как?

как вариант, это искать бэкапы с правами на чтение =)
бывают админы наркоши, которые ставят права 777 на /root и туда пихают bacup'ы с такими же правами + еще в / раздел для бэкапов бывает создают

Там явно админ не наркоша чел следит за security
или почитай это: