Форум АНТИЧАТ - Обход каталога в FreeBSD

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - Обход каталога в FreeBSD (https://forum.antichat.xyz/showthread.php?t=65864)

Обход каталога в FreeBSD

Собсно такая херня :cool: , залил шелл на хостинг:

Цитата:

FreeBSD 6.2
PHP version: 5.2.3
cURL: ON
MySQL: ON
MSSQL: ON
PostgreSQL: ON
Safe_mode: OFF
Open_basedir: /usr/local/apache/
Safe_mode_exec_dir: NONE
Safe_mode_include_dir: NONE

Далее мне нужно выйти из своей директории с сайтом в другую диру, я могу лазить по многим каталогам кроме /home/папка левака/.... а туда мне и нужно как то попасть. Я прововал юзать perl,cgi,shtml и smbs шелл, но ничего не помогает, вобщем мож кто что подскажет или есть у кого сплойт для поднятия прав.

GrAmOzEkA
http://www.securitylab.ru/vulnerability/313292.php

Цитата:

http://www.securitylab.ru/vulnerability/313292.php

Если я правельно понял то надо файлы отправлять на мыло используя Send file to email, но они приходят пустые о_О
Да вот еще что нарыл:

Цитата:

Системный вызов sendfile(2) не проверял флаги доступа к файлу. Если файл доступен пользователю только на запись, было возможно передать его через сокет. В жизни встречается редко. Рекомендуется обновиться для последнего STABLE или RELENG. Или наложить "заплатку".

А там версия STABLE значит это не подходит. Еще есть способы ?

прав нет- ниче не поделаешь...
только сплоент

FreeBSD 6.2
версия достаточьно старая должен быть локал сплоит...
ну либона порты посмотри... мож там что бажное висит...