ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Безопасность
Перезагрузить страницу user: root uid:0 gid:0 а shadow не читает ((
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

user: root uid:0 gid:0 а shadow не читает ((
  #1  
Старый 04.11.2009, 17:42
_gr34t
Участник форума
Регистрация: 26.10.2008
Сообщений: 106
Провел на форуме:
461696

Репутация: 40
По умолчанию user: root uid:0 gid:0 а shadow не читает ((
Всем привет!
через уязвимость в скрипте выполняю
PHP код:
echo "User: ".get_current_user()."uid: ".getmyuid()."gid: ".getmygid(); 
Результат User: rootuid: 0gid: 0

далее выполняю:
PHP код:
echo file_get_contents('/etc/passwd'); 
Результат: файл /etc/passwd

далее выполняю:
PHP код:
echo file_get_contents('/etc/shadow'); 
Результат: 0

Почему не удаётся прочитать /etc/shadow? Ведь права рута!
 
Ответить с цитированием

  #2  
Старый 04.11.2009, 17:50
geezer.code
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
Провел на форуме:
7452489

Репутация: 1359


По умолчанию
1. может быть *BSD (тогда /etc/master.passwd)
2. какое нибудь хитрое chroot
3. еще много вариантов

имхо лучше найти папку на запись, и залить полноценный шелл, например wso.
А там уже будет видно.
 
Ответить с цитированием

  #3  
Старый 04.11.2009, 18:03
diehard
Постоянный
Регистрация: 30.09.2007
Сообщений: 815
Провел на форуме:
2590715

Репутация: 659


Отправить сообщение для diehard с помощью ICQ
По умолчанию
вруби для начала error_reporting(E_ALL);
 
Ответить с цитированием

  #4  
Старый 04.11.2009, 18:27
_gr34t
Участник форума
Регистрация: 26.10.2008
Сообщений: 106
Провел на форуме:
461696

Репутация: 40
По умолчанию
geezer.code, привет!
1. Точно Linux
2. Chroot не запущен (вроде)
3. ...
Шелл загрузил, но у него права 30 ( www ) Group: 30 ( www )
И права поменять на рутовые через бажный чкрипт тоже не получается.

diehard, привет. Сейчас попробую
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Поднятие прав. Вопросы по использованию различных скриптов (любых, КРОМЕ ЭКСПЛОИТОВ!) Obormot *nix 80 09.05.2010 18:11
Не работает бэк-коннект InFlame *nix 11 20.06.2009 16:10
про socks5 banall *nix 9 11.10.2006 10:17
Помогите откомпилить!! LoFFi Уязвимости 19 19.03.2006 22:56



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ