HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Безопасность и Анонимность
Перезагрузить страницу user: root uid:0 gid:0 а shadow не читает ((
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

user: root uid:0 gid:0 а shadow не читает ((
  #1  
Старый 04.11.2009, 17:42
_gr34t
Участник форума
Регистрация: 26.10.2008
Сообщений: 106
С нами: 9231812

Репутация: 40
По умолчанию user: root uid:0 gid:0 а shadow не читает ((
Всем привет!
через уязвимость в скрипте выполняю
PHP код:
echo "User: ".get_current_user()."uid: ".getmyuid()."gid: ".getmygid(); 
Результат User: rootuid: 0gid: 0

далее выполняю:
PHP код:
echo file_get_contents('/etc/passwd'); 
Результат: файл /etc/passwd

далее выполняю:
PHP код:
echo file_get_contents('/etc/shadow'); 
Результат: 0

Почему не удаётся прочитать /etc/shadow? Ведь права рута!
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 04.11.2009, 17:50
geezer.code
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
С нами: 10158086

Репутация: 1359


По умолчанию
1. может быть *BSD (тогда /etc/master.passwd)
2. какое нибудь хитрое chroot
3. еще много вариантов

имхо лучше найти папку на запись, и залить полноценный шелл, например wso.
А там уже будет видно.
 
Ответить с цитированием

  #3  
Старый 04.11.2009, 18:03
diehard
Постоянный
Регистрация: 30.09.2007
Сообщений: 815
С нами: 9796693

Репутация: 659


По умолчанию
вруби для начала error_reporting(E_ALL);
 
Ответить с цитированием

  #4  
Старый 04.11.2009, 18:27
_gr34t
Участник форума
Регистрация: 26.10.2008
Сообщений: 106
С нами: 9231812

Репутация: 40
По умолчанию
geezer.code, привет!
1. Точно Linux
2. Chroot не запущен (вроде)
3. ...
Шелл загрузил, но у него права 30 ( www ) Group: 30 ( www )
И права поменять на рутовые через бажный чкрипт тоже не получается.

diehard, привет. Сейчас попробую
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Помогите откомпилить!! LoFFi Уязвимости 19 19.03.2006 22:56



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Внести депозит

Введите сумму USDT:

Принимается только USDT TRC20. Fake/Flash USDT не засчитывается.

×

Вывести депозит

Сумма USDT:

Ваш USDT TRC20 кошелек:

Заявка будет отправлена администратору. Комиссия форума: 2%.

×

Создать сделку

Продавец: ник или ID

Название сделки:

Сумма USDT:

Срок сделки, дней:

Кто платит комиссию:

Условия сделки:

После создания сделки средства будут зарезервированы в холде до завершения сделки.

×

Мои сделки

Загрузка...
×

Сделка

Загрузка чата...
×

ESCROW ADMIN PANEL

Загрузка...
Загрузка...