ANTICHAT — форум по информационной безопасности, OSINT и технологиям

С правами апач мало что сделаешь?!
1. Можно перемещаться по любым (почти) папкам.
2. Читать почти любые файлы. (интересны кончфиги в основном
3. Удалять, создавать объекты в папках с правами 0777.
4. Если на сервере включен safe mode, то можно так же просматривать каталоги (например в поисках дампов).
И вы говорите что под апачем мало что можно сделать?! все проверено мной!
На множествах серверов с установленыv директ админом или сипанелью можно пользоваться правами apache.

Мне повышение для просмотра в Unix системах файла gshadow ))))))


а так с тобой полностью согласен, ибо с правами апача я кое что плохое сделал с хостером....


но и всё же помойму разница то большая между правами апача и рута



а хочется научится)))))))

/etc/gshadow.bak
/etc/shadow
/etc/shadow.bak
/etc/shadow.org
поищи эти файлы, должны открыться

не катит(((( таких файлов вообще нету))))))))) на том сервачке)

Посмотри версию ядра, деменов и т.д. Открой connect-backdoor, там можно уже по собирать сплойты локальные для повышение прав (если конечно есть бажные демоны, ядро и т.д)

на эту тему была полезная статейка: http://forum.antichat.ru/showthread.php?t=30711

самые важные данные доступны именно с правами апача или майскюл (пароли от которого можна выцепить с пхп скриптов с правами апача)

для модификации данных или для того чтобы залезть в дгугие папаки рута нада
есть паблик експлоиты , на некоторых хостерах могут действовать, поищи

права на шелл ты не поднимешь, если только не запустиш веб-сервер с правами юзера,у которого бОльшие права=)

а если серьезно, то KPOT_f!nd прав.
чтобы как нибудь повысить права свои, надо тебе консолька...либо бекконект, либо бинд порта, либо SSH =) первые два способа через шелл воркают, а третий при условии разрешенный конектов на ССШ и удачи, в виде подходящих на ССШ паролей с конфигов каких либо.
как вариант- поднятия прав сплойтом, но для этого нужно одно из вышеперечисленных.