HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Безопасность и Анонимность > *nix
Перезагрузить страницу Подняться в правах
   
 
 
Опции темы Поиск в этой теме Опции просмотра

Подняться в правах
  #1  
Старый 03.10.2008, 21:03
jason-z
Новичок
Регистрация: 03.10.2008
Сообщений: 8
С нами:
9265079

Репутация: 0
Question Подняться в правах
Hi, All.

Помогите советом, какими способами можно получить рута и куда вообще копать на таких серверах (доступ через вебшелл):

Software: Apache/2.0.53 (Fedora). PHP/4.3.11
uname -a: Linux 2.6.12-1.1381_FC3 i686
uid=48(apache) gid=48(apache) groups=48(apache)
Safe-mode: OFF (not secure)
gcc - нет

Software: Apache/1.3.37 (Unix) PHP/4.4.4 rus/PL30.22
uname -a: FreeBSD 6.2-RELEASE-p5
uid=2020(diesel) gid=2020(diesel) groups=2020(diesel)
Safe-mode: OFF (not secure)
𝕏 Twitter Reddit Telegram Копировать ссылку
Последний раз редактировалось jason-z; 03.10.2008 в 21:10..
 

  #2  
Старый 03.10.2008, 21:51
Larionich
Новичок
Регистрация: 21.09.2008
Сообщений: 16
С нами:
9282270

Репутация: 52
По умолчанию
http://www.securitylab.ru/vulnerability/source/241229.php
Копать в сторону заливки руткитов (скрипт/программа, делающие тебя root`ом). Не поленился бы прочитать- есть целая тема https://forum.antichat.ru/threadnav21939-1-10-rootkit.html
 

  #3  
Старый 04.10.2008, 23:16
jason-z
Новичок
Регистрация: 03.10.2008
Сообщений: 8
С нами:
9265079

Репутация: 0
По умолчанию
Цитата:
Сообщение от Larionich  
http://www.securitylab.ru/vulnerability/source/241229.php
Хм.. а сам пробовал? Судя по всему, работает только при доступе с локальной tty. (

Цитата:
Сообщение от Larionich  
Копать в сторону заливки руткитов (скрипт/программа, делающие тебя root`ом). Не поленился бы прочитать- есть целая тема https://forum.antichat.ru/threadnav21939-1-10-rootkit.html
Да, но эту волшебную программу можно запустить если ты уже root?)
 

  #4  
Старый 06.10.2008, 07:54
krypt3r
Познавший АНТИЧАТ
Регистрация: 27.04.2007
Сообщений: 1,044
С нами:
10021597

Репутация: 905


По умолчанию
Цитата:
Копать в сторону заливки руткитов (скрипт/программа, делающие тебя root`ом).
man google
ТС, тебе нужно искать эксплойты под ядро, которое указано в первом посте. Посмотри уязвимости pr_ctl или vm_splice. Коды для эксплуатации ищи на милворме. Далее, не парься поиском руткита. Говорят, под ядро 2.6.х нет хорошего руткита. Имеющимися можно уронить ядро сервера.
 

  #5  
Старый 06.10.2008, 13:44
jason-z
Новичок
Регистрация: 03.10.2008
Сообщений: 8
С нами:
9265079

Репутация: 0
По умолчанию
Цитата:
man google
ТС, тебе нужно искать эксплойты под ядро, которое указано в первом посте.
Кстати очень интересный баг, только когда я подключаюсь через shbd, loadkeys пишет что не может открыть дескриптор файла (

Цитата:
Посмотри уязвимости pr_ctl или vm_splice. Коды для эксплуатации ищи на милворме.
pr_ctl - ничего нет, vm_splice - для старших ядер, пробовал запускать на другом серве - ничего не выдает (опять дескриптор??)

Цитата:
Далее, не парься поиском руткита. Говорят, под ядро 2.6.х нет хорошего руткита. Имеющимися можно уронить ядро сервера.
Спасибо за совет.
 
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ещё раз об армии и правах мужчин... L0rd_Ha0S Болталка 13 25.04.2008 02:51



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.