Вот, http://1337db.com/exploits/15065 и вотhttp://1337db.com/exploits/14333 , сам правда не проверял, заодно отпиши
Linux infong 2.4 #1 SMP Tue Dec 18 22:34:10 UTC 2007 i686 GNU/Linux Под такое найдется? uname -a Linux infong645 2.6.28.8-20100920-iscsi-ntacker-fasync-mremap-amd-sec5-grsec #1 SMP Mon Sep 20 15:46:40 CEST 2010 i686 GNU/Linux
Есть у кого нибуд. Спасибо. 2.6.27.10-grsec-xxxx-grs-ipv4-64 #2 SMP Fri Jan 30 09:56:38 UTC 2009 x86_64
Закинул шелл в папку images захожу и не вижу ни одного файла,хотя там с десяток должно быть,права конечно все обрезанны, но видеть то я должен.
не факт, в disabled_functions смотри какие функции запрещены не раз такое было, сначало грузи мини шелл, пойми что там творится
вот что я мог узнать Safe-Mode: ON (secure) Disabled PHP Functions: NONE а почему, если я закинул его через админку значит права на запись стоят (а может я его закинул и он прочухал и сразу все по закрывал ,потому что второй раз закинуть я не смог, но и этот шелл он не удалил,хотя шелл ххх.php)
Есть ли что нибудь на: Software: Apache/2.2.9 (Debian) PHP/5.2.6-1+lenny9 with Suhosin-Patch mod_ssl/2.2.9 OpenSSL/0.9.8g. PHP/5.2.6-1+lenny9 uname -a: Linux 2.6.26-2-amd64 #1 SMP Thu Sep 16 15:56:38 UTC 2010 x86_64
Попробуй этот http://seclists.org/fulldisclosure/2010/Dec/85 а здесь почитай как дырку патчем открыть http://www.linux.org.ru/forum/talks/5339764
залил сплоит, скомпилил, запустил - в ответ получаю: [*] Resolving kernel addresses... [+] Resolved econet_ioctl to 0xffffffffa022719b [+] Resolved econet_ops to 0xffffffffa02281c0 [*] Failed to resolve kernel symbols. - это значит что уязвимость прикрыта? Есть ли какие нить др варианты?
