а может кто скомплитить ? у меня эроры летят при gcc (( и желательно если у кого есть то дайте рабочий бекдор.c
Вообщем есть шелл на неком болгарском серваке. Права на комманды урезаны но есть доступ в корень и во все директории (кроме root) сервака. Shadow закрыта. Какие есть способы включить выполнения команд или наковырять пароль.
Linux 2.6.18-028stab067.4 #1 SMP Thu Jan 14 17:06:11 MSK 2010 x86_64 я так понял уже спрашивали, но нашли или нет, непонятно =\ ссыль на сплоент, чо дали - дохлая в общем есть чо?
Вот все что есть.(в архиве скомпилированные еще есть) http://filebeam.com/5aed9f29280365b7ba481ffc60414ac5
ых... команды gcc там нет, такчо выбрал всё скомпилированное, залил, выставил права 755 и вот Code: sh-3.2$ ./2.6.18-128 mmap: Permission denied sh-3.2$ ./2.6.18-164 mmap: Permission denied sh-3.2$ ./2.6.18.194-kompilayr !!! 3v3ryth3ng f41l3d!!*@&^@&*^ () * try an0th3r 0d4y L0l ←[32mAc1dB1tCh3z ←[0mVS Linux kernel 2.6 kernel 0d4y $$$ K3rn3l r3l3as3: 2.6.18-028stab067.4 ??? Trying the F0PPPPPPPPPPPPPPPPpppppppppp_____ m3th34d !!! N0t a RH3l k3rn3l !!! u4bl3 t0 f1nd t4rg3t!? W3'll s33 ab0ut th4t! sh-3.2$ ./exploit !!! 3v3ryth3ng f41l3d!!*@&^@&*^ () * try an0th3r 0d4y L0l ←[32mAc1dB1tCh3z ←[0mVS Linux kernel 2.6 kernel 0d4y $$$ K3rn3l r3l3as3: 2.6.18-028stab067.4 ??? Trying the F0PPPPPPPPPPPPPPPPpppppppppp_____ m3th34d !!! N0t a RH3l k3rn3l !!! u4bl3 t0 f1nd t4rg3t!? W3'll s33 ab0ut th4t! sh-3.2$ id uid=48(apache) gid=48(apache) groups=48(apache),504(psaserv) печаль
http://filebeam.com/23db71fafb0ff30210065c0fc3fb2136 Правда здесь 2.6.27, но может прокатит. этот попробуй,правда он сентябрь месяц. http://risesecurity.org/exploits/linux-sendpage.c
вобще то надо вместе с датой сборки показывать,но это sweb.ru - поэтому нет,не порутаешь.Если сайт очень нужен и есть вмз,стучи - расколдую)
