ANTICHAT — форум по информационной безопасности, OSINT и технологиям

адрес пхп неверно указал

Друзья, объясните дураку смысл не root суидника ?

Говоря на твоём языке - когда запускаешь суидник, (если он правильно настроен и туда закачен..) то ты получаешь рут, например, открываешь консоль, пишешь whoami, а те сервак отвечает www, ты юзаешь суидник, /bin/suid затем смотришь whoami, - root

А суидник без рута просто не нужен, грубо говоря на то и суид - чтобы рута клепать)

Человеки добрые, подскажите в чём дело:

На ломе прекрасно открывается данный шел из этой темы, только не работают Actions.

Но не открывается вообще шел без модификации этой ( /thread103155-wso.html ) пишет про ошибку:

"Parse error: syntax error, unexpected ')', expecting '(' in лом/wso2.php on line 595

Когда я запускаю суидник он выполняется под владельцем. Но так как я его сам и залил, то никакого рута не получить.

Стоит скоба там, где ее не должно стоять. А именно в 595 строке. Исправь

В том то и дело, что всё в файле норм. Качаю прямо из топика автора, переименовываю, исправляю хеш пароля, заливаю на лом. Больше никаких исправлений не делаю

Простым смертным юзерам, www к примеру, не залить суидник в /bin/ т.к эта папка запрещена на запись, и нужно для начала сплойтом рутануть сервак, из под консоли (или сделать права), копирнуть суидник в /bin/ и затем запускать его чтобы получить рут, то есть чтобы не юзать каждый раз сплоит...

Так ты что хочешь то? Именно чтоб суидник работал под нужным тебе юзверем(ftp например), а не под веб-сервером? В таком случае нужно в коде суидника прописать uid и guid юзверя, а не рута(0). Можно еще настроить php как cgi/fcgi - тогда все скрипты будут работать от того же юзера, что и владелец файлов(обычно тот же, что и ftp и ssh твоего аккаунта).