Форум АНТИЧАТ
Страница 1 из 4 1 2 3 4 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Как пробиться к корню? (https://forum.antichat.xyz/showthread.php?t=87137)

1west 02.10.2008 04:47
Как пробиться к корню?
 
Получил шел с правами апача.
А там админ права хорошо раставил да еще поотключал много чево.
Выйти дальше /var/www/ немогу.
Прочитать /etc/passwd тоже немогу
Выполнять каманды опять же немогу.
В конфиге пас некуда неподходит кроме базы сайта.
Народ подскажите что можно сделать в таком случае?
Как пробиться к корню?

safe_mode: ON
Disable functions:
symlink
dl
shell_exec
exec
system
passthru
popen
proc_open
proc_nice
proc_get_status
proc_close
proc_terminate
posix_mkfifo
set_time_limit
imap_open
imap_body
imap_list
imap_createmailbox
imap_deletemailbox
imap_renamemailbox
mb_send_mail

procedure 02.10.2008 05:19
Есть доступ кронтабы посмотреть? /etc/crontab
Может там скрипты выполняются от пользователей с более большими привилегиями. И скрипты доступные для редактирования апача.

Версию ОС знаешь? Список пользователей в системе? Бэкконект или биндшел пробовал установить?

Chaak 02.10.2008 13:13
Чувак про курл забыл :)
http://securityvulns.ru/Mdocument888.html
попробуй еще это
http://securityvulns.ru/news/PHP/htacces/safemodebypas.html

1west 02.10.2008 13:35
procedure
Просмотреть я нечево немогу дальше /var/www/
Нашел файл на редатирование под пользователем.
Но из этого нечего неполучилось все осталось попрежнему только права стали (ingres).
Linux 2.6.22-ovz005_openVZ #3 SMP Wed Feb 13 17:25:54 EET 2008 x86_64
Списка пользователей я немогу узнать прав нехватает.
Команды выполнять немогу на серваке запрещено.
Бэкконект или биндшел некатит режется.

1west 02.10.2008 13:38
ChaaK
Какой курл мне закачивать нечево ненадо.
Сылку посмотрю.

Ky3bMu4 02.10.2008 13:55
Или вот посмотри: xakep.ru/post/26964/default.asp
Тут главная задача норм шелл получить, а ядро там не очень новое.

$n@ke 02.10.2008 14:03
2 Ky3bMu4 2008 года это неочень новое?патченное ядрышко..вполне приличное.

2 ТС - можешь спокойно забить на сервак.много ты не потеряешь, только время убьешь зря...
ибо запрещены
Цитата:
shell_exec
exec
system
passthru
popen
proc_open

1west 02.10.2008 18:23
Цитата:
Сообщение от Ky3bMu4
Или вот посмотри: xakep.ru/post/26964/default.asp
Тут главная задача норм шелл получить, а ядро там не очень новое.
спс за сылку очень позновательно.
но это непошло там немного править надо.
задача да норм шел получить только как?
сейфмод жоско рубит все.

1west 02.10.2008 18:26
Цитата:
Сообщение от $n@ke
2 Ky3bMu4 2008 года это неочень новое?патченное ядрышко..вполне приличное.

2 ТС - можешь спокойно забить на сервак.много ты не потеряешь, только время убьешь зря...
ибо запрещены
забить жалко серв интересный.
потерять можно и много.
а время и так много убил.

$n@ke 03.10.2008 11:28
cgi-bin дира есть? если есть,лей цгишный\перловый шелл..ограничения отпадут практически.


Время: 06:42
Страница 1 из 4 1 2 3 4 >
Показывать 40 сообщений этой темы на одной странице