Подняться в правах
 

Hi, All.

Помогите советом, какими способами можно получить рута и куда вообще копать на таких серверах (доступ через вебшелл):

Software: Apache/2.0.53 (Fedora). PHP/4.3.11
uname -a: Linux 2.6.12-1.1381_FC3 i686
uid=48(apache) gid=48(apache) groups=48(apache)
Safe-mode: OFF (not secure)
gcc - нет

Software: Apache/1.3.37 (Unix) PHP/4.4.4 rus/PL30.22
uname -a: FreeBSD 6.2-RELEASE-p5
uid=2020(diesel) gid=2020(diesel) groups=2020(diesel)
Safe-mode: OFF (not secure)

http://www.securitylab.ru/vulnerability/source/241229.php
Копать в сторону заливки руткитов (скрипт/программа, делающие тебя root`ом). Не поленился бы прочитать- есть целая тема https://forum.antichat.ru/threadnav21939-1-10-rootkit.html

Хм.. а сам пробовал? Судя по всему, работает только при доступе с локальной tty. (

Да, но эту волшебную программу можно запустить если ты уже root?)

man google
ТС, тебе нужно искать эксплойты под ядро, которое указано в первом посте. Посмотри уязвимости pr_ctl или vm_splice. Коды для эксплуатации ищи на милворме. Далее, не парься поиском руткита. Говорят, под ядро 2.6.х нет хорошего руткита. Имеющимися можно уронить ядро сервера.

Кстати очень интересный баг, только когда я подключаюсь через shbd, loadkeys пишет что не может открыть дескриптор файла (

pr_ctl - ничего нет, vm_splice - для старших ядер, пробовал запускать на другом серве - ничего не выдает (опять дескриптор??)

Спасибо за совет.