ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Как пробиться к корню?
   
Ответ
Страница 1 из 4 1 2 3 4 >
 
Опции темы Поиск в этой теме Опции просмотра

Как пробиться к корню?
  #1  
Старый 02.10.2008, 04:47
Аватар для 1west
1west
Познающий
Регистрация: 08.02.2007
Сообщений: 30
Провел на форуме:
140272

Репутация: 3
По умолчанию Как пробиться к корню?
Получил шел с правами апача.
А там админ права хорошо раставил да еще поотключал много чево.
Выйти дальше /var/www/ немогу.
Прочитать /etc/passwd тоже немогу
Выполнять каманды опять же немогу.
В конфиге пас некуда неподходит кроме базы сайта.
Народ подскажите что можно сделать в таком случае?
Как пробиться к корню?

safe_mode: ON
Disable functions:
symlink
dl
shell_exec
exec
system
passthru
popen
proc_open
proc_nice
proc_get_status
proc_close
proc_terminate
posix_mkfifo
set_time_limit
imap_open
imap_body
imap_list
imap_createmailbox
imap_deletemailbox
imap_renamemailbox
mb_send_mail
 
Ответить с цитированием

  #2  
Старый 02.10.2008, 05:19
Аватар для procedure
procedure
Banned
Регистрация: 22.12.2007
Сообщений: 660
Провел на форуме:
3885269

Репутация: 1158


По умолчанию
Есть доступ кронтабы посмотреть? /etc/crontab
Может там скрипты выполняются от пользователей с более большими привилегиями. И скрипты доступные для редактирования апача.

Версию ОС знаешь? Список пользователей в системе? Бэкконект или биндшел пробовал установить?
 
Ответить с цитированием

  #3  
Старый 02.10.2008, 13:13
Аватар для Chaak
Chaak
Познавший АНТИЧАТ
Регистрация: 01.06.2008
Сообщений: 1,047
Провел на форуме:
5321514

Репутация: 3313


Отправить сообщение для Chaak с помощью ICQ
По умолчанию
Чувак про курл забыл
http://securityvulns.ru/Mdocument888.html
попробуй еще это
http://securityvulns.ru/news/PHP/htacces/safemodebypas.html
Последний раз редактировалось ChaaK; 03.10.2008 в 16:42..
 
Ответить с цитированием

  #4  
Старый 02.10.2008, 13:35
Аватар для 1west
1west
Познающий
Регистрация: 08.02.2007
Сообщений: 30
Провел на форуме:
140272

Репутация: 3
По умолчанию
procedure
Просмотреть я нечево немогу дальше /var/www/
Нашел файл на редатирование под пользователем.
Но из этого нечего неполучилось все осталось попрежнему только права стали (ingres).
Linux 2.6.22-ovz005_openVZ #3 SMP Wed Feb 13 17:25:54 EET 2008 x86_64
Списка пользователей я немогу узнать прав нехватает.
Команды выполнять немогу на серваке запрещено.
Бэкконект или биндшел некатит режется.
 
Ответить с цитированием

  #5  
Старый 02.10.2008, 13:38
Аватар для 1west
1west
Познающий
Регистрация: 08.02.2007
Сообщений: 30
Провел на форуме:
140272

Репутация: 3
По умолчанию
ChaaK
Какой курл мне закачивать нечево ненадо.
Сылку посмотрю.
 
Ответить с цитированием

  #6  
Старый 02.10.2008, 13:55
Аватар для Ky3bMu4
Ky3bMu4
Постоянный
Регистрация: 03.02.2007
Сообщений: 520
Провел на форуме:
1777536

Репутация: 932


Отправить сообщение для Ky3bMu4 с помощью ICQ
По умолчанию
Или вот посмотри: xakep.ru/post/26964/default.asp
Тут главная задача норм шелл получить, а ядро там не очень новое.
 
Ответить с цитированием

  #7  
Старый 02.10.2008, 14:03
Аватар для $n@ke
$n@ke
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813

Репутация: 1396


По умолчанию
2 Ky3bMu4 2008 года это неочень новое?патченное ядрышко..вполне приличное.

2 ТС - можешь спокойно забить на сервак.много ты не потеряешь, только время убьешь зря...
ибо запрещены
Цитата:
shell_exec
exec
system
passthru
popen
proc_open
 
Ответить с цитированием

  #8  
Старый 02.10.2008, 18:23
Аватар для 1west
1west
Познающий
Регистрация: 08.02.2007
Сообщений: 30
Провел на форуме:
140272

Репутация: 3
По умолчанию
Цитата:
Сообщение от Ky3bMu4  
Или вот посмотри: xakep.ru/post/26964/default.asp
Тут главная задача норм шелл получить, а ядро там не очень новое.
спс за сылку очень позновательно.
но это непошло там немного править надо.
задача да норм шел получить только как?
сейфмод жоско рубит все.
 
Ответить с цитированием

  #9  
Старый 02.10.2008, 18:26
Аватар для 1west
1west
Познающий
Регистрация: 08.02.2007
Сообщений: 30
Провел на форуме:
140272

Репутация: 3
По умолчанию
Цитата:
Сообщение от $n@ke  
2 Ky3bMu4 2008 года это неочень новое?патченное ядрышко..вполне приличное.

2 ТС - можешь спокойно забить на сервак.много ты не потеряешь, только время убьешь зря...
ибо запрещены
забить жалко серв интересный.
потерять можно и много.
а время и так много убил.
 
Ответить с цитированием

  #10  
Старый 03.10.2008, 11:28
Аватар для $n@ke
$n@ke
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813

Репутация: 1396


По умолчанию
cgi-bin дира есть? если есть,лей цгишный\перловый шелл..ограничения отпадут практически.
 
Ответить с цитированием
Ответ
Страница 1 из 4 1 2 3 4 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Как стать Хакером? (или как всё начиналось у вас?) RaZ_69 Болталка 46 22.02.2006 08:33



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ