Hi, All. Помогите советом, какими способами можно получить рута и куда вообще копать на таких серверах (доступ через вебшелл): Software: Apache/2.0.53 (Fedora). PHP/4.3.11 uname -a: Linux 2.6.12-1.1381_FC3 i686 uid=48(apache) gid=48(apache) groups=48(apache) Safe-mode: OFF (not secure) gcc - нет Software: Apache/1.3.37 (Unix) PHP/4.4.4 rus/PL30.22 uname -a: FreeBSD 6.2-RELEASE-p5 uid=2020(diesel) gid=2020(diesel) groups=2020(diesel) Safe-mode: OFF (not secure)
http://www.securitylab.ru/vulnerability/source/241229.php Копать в сторону заливки руткитов (скрипт/программа, делающие тебя root`ом). Не поленился бы прочитать- есть целая тема https://forum.antichat.ru/threadnav21939-1-10-rootkit.html
Хм.. а сам пробовал? Судя по всему, работает только при доступе с локальной tty. ( Да, но эту волшебную программу можно запустить если ты уже root?)
man google ТС, тебе нужно искать эксплойты под ядро, которое указано в первом посте. Посмотри уязвимости pr_ctl или vm_splice. Коды для эксплуатации ищи на милворме. Далее, не парься поиском руткита. Говорят, под ядро 2.6.х нет хорошего руткита. Имеющимися можно уронить ядро сервера.
Кстати очень интересный баг, только когда я подключаюсь через shbd, loadkeys пишет что не может открыть дескриптор файла ( pr_ctl - ничего нет, vm_splice - для старших ядер, пробовал запускать на другом серве - ничего не выдает (опять дескриптор??) Спасибо за совет.
