Вообщем вот: Гуля по просторам рунета, набрел на сайт ххх.ххх вот, сайт оказался имэйджхостером, сам отлично функционирующий т.д. и т.п., но просматривая дирриктории сайта я наткнулся на оч странный файл "r57.php" ну естественно меня заинтересовал столь сомнительный пэхэпешник, вот ну зашел, и всё антивирь затрищал по швам))))) ну это ничё я быстренько вышел... Тут меня посветила гениальная идея "раз кто-то до меня залил пхп, вместо установленных форматов, значит надо тожа залить". Ну так вот, вообщем целых минут пять напрягал свой адсл и все законцилось моей победой на неподступным движком, я залил на всякий случай два шелла (ремвиев.пхп и ц99шелл). И всё быстренько скопировав приватный двигатель, я сразу же огорчился что прав на запись/редактирование НЕТ, я в горечи начал просматривать остальные дириктории, и в некоторых дириктория запись была разрешена, вот именно там я нашел около 10 "дефейсов", правда эти "дефейсы" выглядели примерно так: файл: superhack.htm содержание: H@cked be Bla-bla-bla|syper hacke и т.д. вообщем немного посмеявшись мне захотелось взглянуть на скул, но меня опять огорчила новость что скул запаролен и абсолютно не доступен, ужас! Вообщем подскажите как мне поднять уровень до рута.... а то что-то немогу
всмысле выполнеяешь в шелле команду uname -a, смотришь версию ОС и ищешь в гугле локал рут сплоит под эту версию =\
В веб шелле вводишь системную команду uname -a она выводит версию ядра, если едро бажное делаешь бэк коннект, заливаешь сплоит с помощью качалки wget или там curl компилишь запускаешь и оба на права root. ))
Не флудим. Смотришь ядро. Пример Code: #uname -a Linux *** 2.6.9-1.2798.fc6 #1 SMP Mon Oct 16 14:37:32 EDT 2006 i686 i686 i386 GNU/Linux Идешь на тематический (или не совсем=) )сайт.. Коих в нете до тучи , но премер http://www.mutanth.by.ru/expl0it/ . Ищещь версию своего кернела. Качаешь сплоит. Запускаешь. 2x2=4
2.6.18 - это версия ядра.. дистрибьютор может быть какой угодно - Дебин\Убунту и тд.. Про руткиты может тут почитать - https://forum.antichat.ru/thread21939.html
