ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Безопасность
Перезагрузить страницу user: root uid:0 gid:0 а shadow не читает ((
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

user: root uid:0 gid:0 а shadow не читает ((
  #1  
Старый 04.11.2009, 17:42
Аватар для _gr34t
_gr34t
Участник форума
Регистрация: 26.10.2008
Сообщений: 106
Провел на форуме:
461696

Репутация: 40
По умолчанию user: root uid:0 gid:0 а shadow не читает ((
Всем привет!
через уязвимость в скрипте выполняю
PHP код:
echo "User: ".get_current_user()."uid: ".getmyuid()."gid: ".getmygid(); 
Результат User: rootuid: 0gid: 0

далее выполняю:
PHP код:
echo file_get_contents('/etc/passwd'); 
Результат: файл /etc/passwd

далее выполняю:
PHP код:
echo file_get_contents('/etc/shadow'); 
Результат: 0

Почему не удаётся прочитать /etc/shadow? Ведь права рута!
 
Ответить с цитированием

  #2  
Старый 04.11.2009, 17:50
Аватар для geezer.code
geezer.code
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
Провел на форуме:
7452489

Репутация: 1359


По умолчанию
1. может быть *BSD (тогда /etc/master.passwd)
2. какое нибудь хитрое chroot
3. еще много вариантов

имхо лучше найти папку на запись, и залить полноценный шелл, например wso.
А там уже будет видно.
 
Ответить с цитированием

  #3  
Старый 04.11.2009, 18:03
Аватар для diehard
diehard
Постоянный
Регистрация: 30.09.2007
Сообщений: 815
Провел на форуме:
2590715

Репутация: 659


Отправить сообщение для diehard с помощью ICQ
По умолчанию
вруби для начала error_reporting(E_ALL);
 
Ответить с цитированием

  #4  
Старый 04.11.2009, 18:27
Аватар для _gr34t
_gr34t
Участник форума
Регистрация: 26.10.2008
Сообщений: 106
Провел на форуме:
461696

Репутация: 40
По умолчанию
geezer.code, привет!
1. Точно Linux
2. Chroot не запущен (вроде)
3. ...
Шелл загрузил, но у него права 30 ( www ) Group: 30 ( www )
И права поменять на рутовые через бажный чкрипт тоже не получается.

diehard, привет. Сейчас попробую
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Поднятие прав. Вопросы по использованию различных скриптов (любых, КРОМЕ ЭКСПЛОИТОВ!) Obormot *nix 80 09.05.2010 18:11
Не работает бэк-коннект InFlame *nix 11 20.06.2009 16:10
про socks5 banall *nix 9 11.10.2006 10:17
Помогите откомпилить!! LoFFi Уязвимости 19 19.03.2006 22:56



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ