Парни у меня такая проблема ... Есть шелл на сайте , и даже не на одном (они ( сайты ) на одном хосте), но меня интересунт один . Могу гонять по всем папкам , причём хостера . Права в системе ломаемого сайта nobody .... Как мне поднять права до рута ??? ----------------------------------------------------------------- Подскажите плз. Если считаете , что ламерский вопрос , то забудте и ничего не пишите , а за помощь буду очень благодарен ! ! !
uname -a что видно? еще можно ps -uax и nmap -sV 127.0.0.1 -p 1-65536 после этого ты будешь обладать некоторой информацией о системе и установенном в ней софте останется только подобрать сплоит.
Linux domaindiscount.org 2.2.19 #25 SMP Tue Apr 1 07:24:57 PST 2003 i686 unknown - linux-gnu Apache/1.3.23 (Unix) (Red-Hat/Linux) PHP/4.3.1 FrontPage/5.0.2.2510 uid=99(nobody) gid=99(nobody) groups=99(nobody) ------------------------------------------------------------------ Вот инфа о нём . ------------------------ Да ещё там gcc нету , как мона ещё компилить ?
2.2.19 Ну это почти чем угодно ломается ))) http://www.web-hack.ru/exploit/source/ptrace-kmod.c * Should work under all current 2.2.x and 2.4.x kernels. * (c) 2003 Copyright by iSEC Security Research http://www.web-hack.ru/exploit/source/mremap_pte.c *Vulnerable kernel versions are all <= 2.2.25, <= 2.4.24 and <= 2.6.2 еще я не помнб - может do_brk() работает
