Повышение прав [задай вопрос - получи ответ]

PHP:

uname -a
Linux  2.6.32-279.19.1.el6.x86_64 #1 SMP Wed Dec
 19 07:05:20 UTC 2012 x86_64 x86_64 x86_64 GNU/Linux

ls -la /boot
total 51540
dr-xr-xr-x.  4 root root     4096 Feb  4 07:16 .
drwxr-xr-x. 22 root root     4096 Apr  9 08:55 ..
-rw-r--r--   1 root root      171 Dec 18  2012 .vmlinuz-2.6.32-279.19.1.el6.x86_
64.hmac
-rw-r--r--.  1 root root      166 Jun 22  2012 .vmlinuz-2.6.32-279.el6.x86_64.hm
ac
-rw-r--r--   1 root root  2341554 Dec 18  2012 System.map-2.6.32-279.19.1.el6.x8
6_64
-rw-r--r--.  1 root root  2341856 Jun 22  2012 System.map-2.6.32-279.el6.x86_64
-rw-r--r--   1 root root   101977 Dec 18  2012 config-2.6.32-279.19.1.el6.x86_64

-rw-r--r--.  1 root root   101820 Jun 22  2012 config-2.6.32-279.el6.x86_64
drwxr-xr-x.  3 root root     4096 Dec 21  2012 efi
drwxr-xr-x.  2 root root     4096 Dec 21  2012 grub
-rw-r--r--   1 root root 16007813 Dec 21  2012 initramfs-2.6.32-279.19.1.el6.x86
_64.img
-rw-r--r--.  1 root root 16098196 Dec 21  2012 initramfs-2.6.32-279.el6.x86_64.i
mg
-rw-------   1 root root  3795237 Feb  4 07:16 initrd-2.6.32-279.19.1.el6.x86_64
kdump.img
-rw-------   1 root root  3655160 Dec 21  2012 initrd-2.6.32-279.el6.x86_64kdump
.img
-rw-r--r--   1 root root   179242 Dec 18  2012 symvers-2.6.32-279.19.1.el6.x86_6
4.gz
-rw-r--r--.  1 root root   179157 Jun 22  2012 symvers-2.6.32-279.el6.x86_64.gz
-rwxr-xr-x   1 root root  3941776 Dec 18  2012 vmlinuz-2.6.32-279.19.1.el6.x86_6
4
-rwxr-xr-x.  1 root root  3986608 Jun 22  2012 vmlinuz-2.6.32-279.el6.x86_64

ls -la --full-time /lib/lib*
-rwxr-xr-x 1 root root    7220 2012-11-01 03:53:19.000000000 -0700 /lib/libBroke
nLocale-2.12.so
lrwxrwxrwx 1 root root      23 2012-12-21 23:07:44.569817737 -0800 /lib/libBroke
nLocale.so.1 -> libBrokenLocale-2.12.so
-rwxr-xr-x 1 root root   20372 2012-11-01 03:53:18.000000000 -0700 /lib/libSegFa
ult.so
-rwxr-xr-x 1 root root   13412 2012-11-01 03:53:19.000000000 -0700 /lib/libanl-2
.12.so
lrwxrwxrwx 1 root root      14 2012-12-21 23:07:44.570817731 -0800 /lib/libanl.s
o.1 -> libanl-2.12.so
-rwxr-xr-x 1 root root 1901992 2012-11-01 03:53:19.000000000 -0700 /lib/libc-2.1
2.so
lrwxrwxrwx 1 root root      12 2012-12-21 23:07:44.647817416 -0800 /lib/libc.so.
6 -> libc-2.12.so
-rwxr-xr-x 1 root root  190988 2012-11-01 03:53:19.000000000 -0700 /lib/libcidn-
2.12.so
lrwxrwxrwx 1 root root      15 2012-12-21 23:07:44.653817640 -0800 /lib/libcidn.
so.1 -> libcidn-2.12.so
lrwxrwxrwx 1 root root      17 2012-12-21 23:21:03.798596805 -0800 /lib/libcom_e
rr.so.2 -> libcom_err.so.2.1
-rwxr-xr-x 1 root root   13836 2012-06-22 01:53:53.000000000 -0700 /lib/libcom_e
rr.so.2.1
-rwxr-xr-x 1 root root   38376 2012-11-01 03:53:19.000000000 -0700 /lib/libcrypt
-2.12.so
lrwxrwxrwx 1 root root      16 2012-12-21 23:07:44.655817440 -0800 /lib/libcrypt
.so.1 -> libcrypt-2.12.so
-rwxr-xr-x 1 root root   17892 2012-11-01 03:53:18.000000000 -0700 /lib/libdl-2.
12.so
lrwxrwxrwx 1 root root      13 2012-12-21 23:07:44.656817761 -0800 /lib/libdl.so
.2 -> libdl-2.12.so
-rw-r--r-- 1 root root     478 2011-12-07 16:24:02.000000000 -0800 /lib/libfreeb
l3.chk
-rwxr-xr-x 1 root root  300676 2011-12-07 16:24:02.000000000 -0800 /lib/libfreeb
l3.so
-rwxr-xr-x 1 root root  120672 2012-06-21 22:26:58.000000000 -0700 /lib/libgcc_s
-4.4.6-20120305.so.1
lrwxrwxrwx 1 root root      28 2012-12-21 23:07:42.038817524 -0800 /lib/libgcc_s
.so.1 -> libgcc_s-4.4.6-20120305.so.1
lrwxrwxrwx 1 root root      21 2013-06-27 13:48:49.341032502 -0700 /lib/libgssap
i_krb5.so.2 -> libgssapi_krb5.so.2.2
-rwxr-xr-x 1 root root  262124 2013-06-12 09:58:26.000000000 -0700 /lib/libgssap
i_krb5.so.2.2
lrwxrwxrwx 1 root root      16 2013-06-27 13:48:49.380032308 -0700 /lib/libgssrp
c.so.4 -> libgssrpc.so.4.1
-rwxr-xr-x 1 root root  121300 2013-06-12 09:58:26.000000000 -0700 /lib/libgssrp
c.so.4.1
lrwxrwxrwx 1 root root      18 2013-06-27 13:48:49.385032196 -0700 /lib/libk5cry
pto.so.3 -> libk5crypto.so.3.1
-rwxr-xr-x 1 root root  169712 2013-06-12 09:58:26.000000000 -0700 /lib/libk5cry
pto.so.3.1
lrwxrwxrwx 1 root root      18 2012-12-21 23:21:04.364596868 -0800 /lib/libkeyut
ils.so.1 -> libkeyutils.so.1.3
-rwxr-xr-x 1 root root    9536 2012-06-21 23:20:01.000000000 -0700 /lib/libkeyut
ils.so.1.3
lrwxrwxrwx 1 root root      14 2013-06-27 13:48:49.393032106 -0700 /lib/libkrb5.
so.3 -> libkrb5.so.3.3
-rwxr-xr-x 1 root root  901552 2013-06-12 09:58:26.000000000 -0700 /lib/libkrb5.
so.3.3
lrwxrwxrwx 1 root root      21 2013-06-27 13:48:49.432032285 -0700 /lib/libkrb5s
upport.so.0 -> libkrb5support.so.0.1
-rwxr-xr-x 1 root root   42716 2013-06-12 09:58:26.000000000 -0700 /lib/libkrb5s
upport.so.0.1
-rwxr-xr-x 1 root root  200024 2012-11-01 03:53:18.000000000 -0700 /lib/libm-2.1
2.so
lrwxrwxrwx 1 root root      12 2012-12-21 23:07:44.664817529 -0800 /lib/libm.so.
6 -> libm-2.12.so
-rwxr-xr-x 1 root root  113908 2012-11-01 03:53:19.000000000 -0700 /lib/libnsl-2
.12.so
lrwxrwxrwx 1 root root      14 2012-12-21 23:07:44.669817627 -0800 /lib/libnsl.s
o.1 -> libnsl-2.12.so
-rwxr-xr-x 1 root root   40196 2012-11-01 03:53:18.000000000 -0700 /lib/libnss_c
ompat-2.12.so
lrwxrwxrwx 1 root root      21 2012-12-21 23:07:44.670817778 -0800 /lib/libnss_c
ompat.so.2 -> libnss_compat-2.12.so
-rwxr-xr-x 1 root root   25592 2012-11-01 03:53:19.000000000 -0700 /lib/libnss_d
ns-2.12.so
lrwxrwxrwx 1 root root      18 2012-12-21 23:07:44.671817859 -0800 /lib/libnss_d
ns.so.2 -> libnss_dns-2.12.so
-rwxr-xr-x 1 root root   58704 2012-11-01 03:53:18.000000000 -0700 /lib/libnss_f
iles-2.12.so
lrwxrwxrwx 1 root root      20 2012-12-21 23:07:44.673817464 -0800 /lib/libnss_f
iles.so.2 -> libnss_files-2.12.so
-rwxr-xr-x 1 root root   22136 2012-11-01 03:53:18.000000000 -0700 /lib/libnss_h
esiod-2.12.so
lrwxrwxrwx 1 root root      21 2012-12-21 23:07:44.674817768 -0800 /lib/libnss_h
esiod.so.2 -> libnss_hesiod-2.12.so
-rwxr-xr-x 1 root root   49708 2012-11-01 03:53:19.000000000 -0700 /lib/libnss_n
is-2.12.so
lrwxrwxrwx 1 root root      18 2012-12-21 23:07:44.676817470 -0800 /lib/libnss_n
is.so.2 -> libnss_nis-2.12.so
-rwxr-xr-x 1 root root   58708 2012-11-01 03:53:18.000000000 -0700 /lib/libnss_n
isplus-2.12.so
lrwxrwxrwx 1 root root      22 2012-12-21 23:07:44.678817506 -0800 /lib/libnss_n
isplus.so.2 -> libnss_nisplus-2.12.so
-rwxr-xr-x 1 root root  131080 2012-11-01 03:53:19.000000000 -0700 /lib/libpthre
ad-2.12.so
lrwxrwxrwx 1 root root      18 2012-12-21 23:07:44.683817504 -0800 /lib/libpthre
ad.so.0 -> libpthread-2.12.so
-rwxr-xr-x 1 root root  103384 2012-11-01 03:53:18.000000000 -0700 /lib/libresol
v-2.12.so
lrwxrwxrwx 1 root root      17 2012-12-21 23:07:44.688817643 -0800 /lib/libresol
v.so.2 -> libresolv-2.12.so
-rwxr-xr-x 1 root root   39676 2012-11-01 03:53:18.000000000 -0700 /lib/librt-2.
12.so
lrwxrwxrwx 1 root root      13 2012-12-21 23:07:44.690817612 -0800 /lib/librt.so
.1 -> librt-2.12.so
-rwxr-xr-x 1 root root  120780 2012-06-22 00:50:52.000000000 -0700 /lib/libselin
ux.so.1
-rwxr-xr-x 1 root root   31616 2012-11-01 03:53:19.000000000 -0700 /lib/libthrea
d_db-1.0.so
lrwxrwxrwx 1 root root      19 2012-12-21 23:07:44.691817706 -0800 /lib/libthrea
d_db.so.1 -> libthread_db-1.0.so
-rwxr-xr-x 1 root root   12788 2012-11-01 03:53:18.000000000 -0700 /lib/libutil-
2.12.so
lrwxrwxrwx 1 root root      15 2012-12-21 23:07:44.691817706 -0800 /lib/libutil.
so.1 -> libutil-2.12.so
lrwxrwxrwx 1 root root      16 2012-12-21 23:21:07.181596978 -0800 /lib/libwrap.
so.0 -> libwrap.so.0.7.6
-rwxr-xr-x 1 root root   35212 2011-12-07 09:44:05.000000000 -0800 /lib/libwrap.
so.0.7.6
lrwxrwxrwx 1 root root      13 2013-04-10 05:11:39.005032630 -0700 /lib/libz.so.
1 -> libz.so.1.2.3
-rwxr-xr-x 1 root root   75384 2013-02-21 15:01:21.000000000 -0800 /lib/libz.so.
1.2.3

mount
/dev/sda2 on / type ext4 (rw,noatime,usrjquota=quota.user,jqfmt=vfsv0)
proc on /proc type proc (rw)
sysfs on /sys type sysfs (rw)
devpts on /dev/pts type devpts (rw,gid=5,mode=620)
tmpfs on /dev/shm type tmpfs (rw)
none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw)
/usr/tmpDSK on /tmp type ext3 (rw,noexec,nosuid,loop=/dev/loop0)
/tmp on /var/tmp type none (rw,noexec,nosuid,bind)
sunrpc on /var/lib/nfs/rpc_pipefs type rpc_pipefs (rw)

df -h
Filesystem            Size  Used Avail Use% Mounted on
/dev/sda2             453G   74G  357G  18% /
tmpfs                 1.9G     0  1.9G   0% /dev/shm
/usr/tmpDSK           4.0G  140M  3.7G   4% /tmp

cat /etc/issue
This computer system is for authorized users only. Individuals using this
system without authority or in excess of their authority are subject to
having all their activities on this system monitored and recorded or
examined by any authorized person, including law enforcement, as system
personnel deem appropriate. In the course of monitoring individuals
improperly using the system or in the course of system maintenance, the
activities of authorized users may also be monitored and recorded. Any
material so recorded may be disclosed as appropriate. Anyone using this
system consents to these terms.

cat /etc/crontab
SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root
HOME=/

# run-parts
02 0 * * * root run-parts /etc/cron.daily
22 0 * * 0 root run-parts /etc/cron.weekly
42 0 1 * * root run-parts /etc/cron.monthly

cat /proc/version
Linux version 2.6.32-279.19.1.el6.x86_64 (mockbuild@c6b8.bsys.dev.centos.org) (g
cc version 4.4.6 20120305 (Red Hat 4.4.6-4) (GCC) ) #1 SMP Wed Dec 19 07:05:20 U
TC 2012

cat /proc/sys/vm/mmap_min_addr
4096

pwd
/home/public_html/PDF

ls -la /usr/bin/staprun
---x--x--- 1 root stapusr 158488 Oct  4  2012 /usr/bin/staprun

пробовал это-

PHP:

Linux local root exploit that requires that PERF_EVENTS be compiled into the kernel. This has been fixed in 3.8.10. This bug apparently got backported from 2.6.37 into CentOS5 2.6.32 kernels.

и вот это

PHP:

 Linux Kernel 2.6.32 Local Root Exploit (x86_64)

впервом вышла ошибка

PHP:

sheep: Assertion `!close(fd)' failed.

еще что то есть?

 

Нужна помощь - FreeBSD 6.4-STABLE #2: Fri Mar 6 15:42:17 YEKT 2009 xxx:/usr/obj/usr/src/sys/CUB i386
gcc - Нет доступа, скиньте скомпилированный, в долгу не останусь.

 

Code:

$ uname -a
Linux ubuntu 2.6.38-8-generic-pae #42-Ubuntu SMP Mon Apr 11 05:17:09 UTC 2011 i686 i686 i386 GNU/Linux
$ ls -la /boot
total 20356
drwxr-xr-x  3 root root     4096 Aug 31  2011 .
drwxr-xr-x 22 root root     4096 Jun 14  2012 ..
-rw-------  1 root root  2152865 Apr 11  2011 System.map-2.6.38-8-generic-pae
-rw-r--r--  1 root root   739574 Apr 11  2011 abi-2.6.38-8-generic-pae
-rw-r--r--  1 root root   137275 Apr 11  2011 config-2.6.38-8-generic-pae
drwxr-xr-x  3 root root    12288 Aug 31  2011 grub
-rw-r--r--  1 root root 12801054 Aug 31  2011 initrd.img-2.6.38-8-generic-pae
-rw-r--r--  1 root root   160988 Oct 22  2010 memtest86+.bin
-rw-r--r--  1 root root   163168 Oct 22  2010 memtest86+_multiboot.bin
-rw-------  1 root root     1220 Apr 11  2011 vmcoreinfo-2.6.38-8-generic-pae
-rw-------  1 root root  4652272 Apr 11  2011 vmlinuz-2.6.38-8-generic-pae
$ ls -la --full-time /lib/lib*
lrwxrwxrwx 1 root root      15 2011-08-31 02:48:17.724232228 +0400 /lib/libatm.so.1 -> libatm.so.1.0.0
-rw-r--r-- 1 root root   34452 2010-12-13 14:52:16.000000000 +0300 /lib/libatm.so.1.0.0
lrwxrwxrwx 1 root root      15 2011-08-31 02:52:58.332232322 +0400 /lib/libbsd.so.0 -> libbsd.so.0.2.0
-rw-r--r-- 1 root root   38676 2010-01-22 14:53:51.000000000 +0300 /lib/libbsd.so.0.2.0
lrwxrwxrwx 1 root root      15 2012-07-05 16:31:06.461813619 +0400 /lib/libbz2.so.1 -> libbz2.so.1.0.4
lrwxrwxrwx 1 root root      15 2012-07-05 16:31:06.461813619 +0400 /lib/libbz2.so.1.0 -> libbz2.so.1.0.4
-rw-r--r-- 1 root root   70036 2011-12-13 19:25:09.000000000 +0300 /lib/libbz2.so.1.0.4
lrwxrwxrwx 1 root root      14 2011-08-31 02:48:20.084232230 +0400 /lib/libcap.so.2 -> libcap.so.2.20
-rw-r--r-- 1 root root   13816 2011-02-15 22:35:29.000000000 +0300 /lib/libcap.so.2.20
-rw-r--r-- 1 root root 1341364 2011-02-23 03:45:27.000000000 +0300 /lib/libcrypto.so.0.9.8
-rw-r--r-- 1 root root  137308 2011-01-24 22:57:13.000000000 +0300 /lib/libdevmapper.so.1.02.1
lrwxrwxrwx 1 root root      16 2011-08-31 02:52:21.740232309 +0400 /lib/libfuse.so.2 -> libfuse.so.2.8.4
-rw-r--r-- 1 root root  158272 2011-02-11 00:03:17.000000000 +0300 /lib/libfuse.so.2.8.4
lrwxrwxrwx 1 root root      17 2011-09-21 21:58:00.217714895 +0400 /lib/libhistory.so.5 -> libhistory.so.5.2
-rw-r--r-- 1 root root   30096 2010-01-14 19:47:16.000000000 +0300 /lib/libhistory.so.5.2
lrwxrwxrwx 1 root root      17 2011-08-31 02:48:22.452232230 +0400 /lib/libhistory.so.6 -> libhistory.so.6.2
-rw-r--r-- 1 root root   30060 2011-02-24 04:53:51.000000000 +0300 /lib/libhistory.so.6.2
lrwxrwxrwx 1 root root      17 2011-08-31 02:52:54.028232331 +0400 /lib/libip4tc.so.0 -> libip4tc.so.0.0.0
-rw-r--r-- 1 root root   21852 2010-11-16 19:35:05.000000000 +0300 /lib/libip4tc.so.0.0.0
lrwxrwxrwx 1 root root      17 2011-08-31 02:52:54.032232329 +0400 /lib/libip6tc.so.0 -> libip6tc.so.0.0.0
-rw-r--r-- 1 root root   21864 2010-11-16 19:35:05.000000000 +0300 /lib/libip6tc.so.0.0.0
lrwxrwxrwx 1 root root      15 2011-08-31 02:52:54.028232331 +0400 /lib/libipq.so.0 -> libipq.so.0.0.0
-rw-r--r-- 1 root root    9684 2010-11-16 19:35:05.000000000 +0300 /lib/libipq.so.0.0.0
lrwxrwxrwx 1 root root      19 2011-08-31 02:52:54.032232329 +0400 /lib/libipq_pic.so.0 -> libipq_pic.so.0.0.0
-rw-r--r-- 1 root root    9688 2010-11-16 19:35:05.000000000 +0300 /lib/libipq_pic.so.0.0.0
lrwxrwxrwx 1 root root      16 2011-08-31 02:52:54.028232331 +0400 /lib/libiptc.so.0 -> libiptc.so.0.0.0
-rw-r--r-- 1 root root    5212 2010-11-16 19:35:05.000000000 +0300 /lib/libiptc.so.0.0.0
-rw-r--r-- 1 root root   30120 2010-12-17 21:41:36.000000000 +0300 /lib/libiw.so.30
lrwxrwxrwx 1 root root      17 2011-08-31 02:46:55.816232201 +0400 /lib/libncurses.so.5 -> libncurses.so.5.7
-rw-r--r-- 1 root root  223468 2011-01-07 17:58:51.000000000 +0300 /lib/libncurses.so.5.7
lrwxrwxrwx 1 root root      18 2011-08-31 02:46:56.496232200 +0400 /lib/libncursesw.so.5 -> libncursesw.so.5.7
-rw-r--r-- 1 root root  272652 2011-01-07 17:58:56.000000000 +0300 /lib/libncursesw.so.5.7
lrwxrwxrwx 1 root root      20 2011-08-31 02:46:50.748232200 +0400 /lib/libnih-dbus.so.1 -> libnih-dbus.so.1.0.0
-rw-r--r-- 1 root root   29984 2011-02-18 18:00:19.000000000 +0300 /lib/libnih-dbus.so.1.0.0
lrwxrwxrwx 1 root root      15 2011-08-31 02:46:51.388232198 +0400 /lib/libnih.so.1 -> libnih.so.1.0.0
-rw-r--r-- 1 root root   75040 2011-02-18 18:00:19.000000000 +0300 /lib/libnih.so.1.0.0
lrwxrwxrwx 1 root root      20 2011-08-31 02:52:22.896232310 +0400 /lib/libntfs-3g.so.79 -> libntfs-3g.so.79.0.0
-rw-r--r-- 1 root root  289416 2010-09-16 06:00:50.000000000 +0400 /lib/libntfs-3g.so.79.0.0
lrwxrwxrwx 1 root root      18 2011-08-31 02:53:03.328232323 +0400 /lib/libparted.so.0 -> libparted.so.0.0.1
-rw-r--r-- 1 root root  425316 2011-04-17 17:08:53.000000000 +0400 /lib/libparted.so.0.0.1
lrwxrwxrwx 1 root root      20 2011-08-31 02:53:44.984232343 +0400 /lib/libpcsclite.so.1 -> libpcsclite.so.1.0.0
-rw-r--r-- 1 root root   34244 2011-03-22 22:33:14.000000000 +0300 /lib/libpcsclite.so.1.0.0
lrwxrwxrwx 1 root root      27 2011-08-31 02:47:01.132232202 +0400 /lib/libply-boot-client.so.2 -> libply-boot-client.so.2.0.0
-rw-r--r-- 1 root root   17772 2011-04-17 17:02:50.000000000 +0400 /lib/libply-boot-client.so.2.0.0
lrwxrwxrwx 1 root root      27 2011-08-31 02:47:01.132232202 +0400 /lib/libply-splash-core.so.2 -> libply-splash-core.so.2.0.0
-rw-r--r-- 1 root root   59092 2011-04-17 17:02:50.000000000 +0400 /lib/libply-splash-core.so.2.0.0
lrwxrwxrwx 1 root root      31 2011-08-31 02:47:01.132232202 +0400 /lib/libply-splash-graphics.so.2 -> libply-splash-graphics.so.2.0.0
-rw-r--r-- 1 root root   26152 2011-04-17 17:02:50.000000000 +0400 /lib/libply-splash-graphics.so.2.0.0
lrwxrwxrwx 1 root root      15 2011-08-31 02:47:01.132232202 +0400 /lib/libply.so.2 -> libply.so.2.0.0
-rw-r--r-- 1 root root   75568 2011-04-17 17:02:50.000000000 +0400 /lib/libply.so.2.0.0
lrwxrwxrwx 1 root root      16 2011-08-31 02:48:21.864232229 +0400 /lib/libpopt.so.0 -> libpopt.so.0.0.0
-rw-r--r-- 1 root root   42852 2010-05-14 20:33:32.000000000 +0400 /lib/libpopt.so.0.0.0
-rw-r--r-- 1 root root   59108 2011-04-07 19:36:13.000000000 +0400 /lib/libproc-3.2.8.so
lrwxrwxrwx 1 root root      18 2011-09-21 21:58:00.217714895 +0400 /lib/libreadline.so.5 -> libreadline.so.5.2
-rw-r--r-- 1 root root  196652 2010-01-14 19:47:16.000000000 +0300 /lib/libreadline.so.5.2
lrwxrwxrwx 1 root root      18 2011-08-31 02:48:22.452232230 +0400 /lib/libreadline.so.6 -> libreadline.so.6.2
-rw-r--r-- 1 root root  204856 2011-02-24 04:53:51.000000000 +0300 /lib/libreadline.so.6.2
-rw-r--r-- 1 root root  214944 2010-05-27 13:15:42.000000000 +0400 /lib/libsepol.so.1
lrwxrwxrwx 1 root root      17 2011-08-31 02:47:02.424232204 +0400 /lib/libslang.so.2 -> libslang.so.2.2.2
-rw-r--r-- 1 root root  792384 2010-12-13 15:04:53.000000000 +0300 /lib/libslang.so.2.2.2
-rw-r--r-- 1 root root  294696 2011-02-23 03:45:27.000000000 +0300 /lib/libssl.so.0.9.8
lrwxrwxrwx 1 root root      17 2012-08-12 16:54:21.127559470 +0400 /lib/libsysfs.so.2 -> libsysfs.so.2.0.1
-rw-r--r-- 1 root root   42328 2010-08-06 21:39:21.000000000 +0400 /lib/libsysfs.so.2.0.1
lrwxrwxrwx 1 root root      20 2011-08-31 02:52:21.740232309 +0400 /lib/libulockmgr.so.1 -> libulockmgr.so.1.0.1
-rw-r--r-- 1 root root    9564 2011-02-11 00:03:17.000000000 +0300 /lib/libulockmgr.so.1.0.1
lrwxrwxrwx 1 root root      19 2011-08-31 02:46:55.224232200 +0400 /lib/libusb-0.1.so.4 -> libusb-0.1.so.4.4.4
-rw-r--r-- 1 root root   25924 2011-02-23 22:35:06.000000000 +0300 /lib/libusb-0.1.so.4.4.4
lrwxrwxrwx 1 root root      16 2011-08-31 03:11:30.214659292 +0400 /lib/libwrap.so.0 -> libwrap.so.0.7.6
-rw-r--r-- 1 root root   30980 2011-01-10 21:29:10.000000000 +0300 /lib/libwrap.so.0.7.6
-rw-r--r-- 1 root root    9500 2009-11-05 16:27:27.000000000 +0300 /lib/libx86.so.1
lrwxrwxrwx 1 root root      19 2011-08-31 02:52:54.028232331 +0400 /lib/libxtables.so.5 -> libxtables.so.5.0.0
-rw-r--r-- 1 root root   26104 2010-11-16 19:35:05.000000000 +0300 /lib/libxtables.so.5.0.0
$ mount
/dev/sda1 on / type ext4 (rw,errors=remount-ro)
proc on /proc type proc (rw,noexec,nosuid,nodev)
none on /sys type sysfs (rw,noexec,nosuid,nodev)
fusectl on /sys/fs/fuse/connections type fusectl (rw)
none on /sys/kernel/debug type debugfs (rw)
none on /sys/kernel/security type securityfs (rw)
none on /dev type devtmpfs (rw,mode=0755)
none on /dev/pts type devpts (rw,noexec,nosuid,gid=5,mode=0620)
none on /dev/shm type tmpfs (rw,nosuid,nodev)
none on /var/run type tmpfs (rw,nosuid,mode=0755)
none on /var/lock type tmpfs (rw,noexec,nosuid,nodev)
$ df -h
Filesystem            Size  Used Avail Use% Mounted on
/dev/sda1             906G  651G  209G  76% /
none                  6.0G  196K  6.0G   1% /dev
none                  6.0G  8.0K  6.0G   1% /dev/shm
none                  6.0G   60K  6.0G   1% /var/run
none                  6.0G     0  6.0G   0% /var/lock
$ cat /etc/issue
Ubuntu 11.04 \n \l

$ cat /etc/crontab
# /etc/crontab: system-wide crontab
# Unlike any other crontab you don't have to run the `crontab'
# command to install the new version when you edit this file
# and files in /etc/cron.d. These files also have username fields,
# that none of the other crontabs do.

SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin

# m h dom mon dow user	command
17 *	* * *	root    cd / && run-parts --report /etc/cron.hourly
25 6	* * *	root	test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )
47 6	* * 7	root	test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.weekly )
52 6	1 * *	root	test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.monthly )
#


$ cat /proc/version
Linux version 2.6.38-8-generic-pae (buildd@vernadsky) (gcc version 4.5.2 (Ubuntu/Linaro 4.5.2-8ubuntu3) ) #42-Ubuntu SMP Mon Apr 11 05:17:09 UTC 2011
$ cat /proc/sys/vm/mmap_min_addr
65536
$ pwd
/var/www
$ ls -la /usr/bin/staprun
ls: cannot access /usr/bin/staprun: No such file or directory
$

Возможно пробить чем-нибудь ?
Пробовал это: http://www.exploit-db.com/exploits/26131/ - Ошибка при компиляции;
Это: http://www.exploit-db.com/exploits/18197/ - Segmentation fault
Заранее благодарен

 

Хелпаните мелкими советами)

Залился шелл из папки выйти не даёт, перекидывает на 404, даже не знаю где смотреть /e/pass вместо пасса X стоит шэйдов скрыт, вообщем всё как надо) все которые конфиги находил кроме хттпд прав не хватает, нашёл сплоит вроде как для этой версии, но из шелла думаю выполнится ли... ( За ранее спасибо...

Code:

 
$ uname -a
Linux XXXXXXXXXXXXXXXXXXXXXXXXXXX.com 2.6.18-308.4.1.el5 #1 SMP Wed Mar 28 01:54:56 EDT 2012 x86_64 x86_64 x86_64 GNU/Linux

$ ls -la /boot
total 34318
drwxr-xr-x  4 root root    3072 Mar 26 23:36 .
drwxr-xr-x 34 root root    4096 Jul  9 21:59 ..
-rw-r--r--  1 root root   66892 Sep 20  2010 config-2.6.18-194.17.1.el5
-rw-r--r--  1 root root   67545 Mar 28  2012 config-2.6.18-308.4.1.el5
drwxr-xr-x  2 root root    1024 Mar 26 23:36 grub
-rw-------  1 root root 3659147 Mar 25 04:37 initrd-2.6.18-194.17.1.el5.img
-rw-------  1 root root 3629665 Mar 25 04:36 initrd-2.6.18-194.17.1.el5.img.dup_orig
-rw-------  1 root root 4844961 May 19  2012 initrd-2.6.18-194.17.1.el5kdump.img
-rw-------  1 root root 3580393 Feb 27 08:52 initrd-2.6.18-308.4.1.el5.cbmr1361973144
-rw-------  1 root root 3670869 Mar 25 04:38 initrd-2.6.18-308.4.1.el5.img
-rw-------  1 root root 3640959 Mar 25 04:36 initrd-2.6.18-308.4.1.el5.img.dup_orig
-rw-------  1 root root 4956700 Mar 25 05:00 initrd-2.6.18-308.4.1.el5kdump.img
drwx------  2 root root   12288 Oct 19  2010 lost+found
-rw-r--r--  1 root root  112729 Sep 20  2010 symvers-2.6.18-194.17.1.el5.gz
-rw-r--r--  1 root root  116678 Mar 28  2012 symvers-2.6.18-308.4.1.el5.gz
-rw-r--r--  1 root root 1243411 Sep 20  2010 System.map-2.6.18-194.17.1.el5
-rw-r--r--  1 root root 1276609 Mar 28  2012 System.map-2.6.18-308.4.1.el5
-rw-r--r--  1 root root 1955036 Sep 20  2010 vmlinuz-2.6.18-194.17.1.el5
-rw-r--r--  1 root root     163 Sep 20  2010 .vmlinuz-2.6.18-194.17.1.el5.hmac
-rw-r--r--  1 root root 2117052 Mar 28  2012 vmlinuz-2.6.18-308.4.1.el5
-rw-r--r--  1 root root     162 Mar 28  2012 .vmlinuz-2.6.18-308.4.1.el5.hmac

$ ls -la --full-time /lib/lib*
lrwxrwxrwx 1 root root      15 2013-02-27 06:33:17.000000000 -0500 /lib/libacl.so.1 -> libacl.so.1.1.0
-rwxr-xr-x 1 root root   24180 2011-10-24 08:36:54.000000000 -0400 /lib/libacl.so.1.1.0
-rwxr-xr-x 1 root root   14128 2012-10-01 12:02:03.000000000 -0400 /lib/libanl-2.5.so
lrwxrwxrwx 1 root root      13 2013-03-21 04:20:57.000000000 -0400 /lib/libanl.so.1 -> libanl-2.5.so
lrwxrwxrwx 1 root root      18 2013-02-27 06:28:36.000000000 -0500 /lib/libasound.so.2 -> libasound.so.2.0.0
-rwxr-xr-x 1 root root  908940 2008-08-27 13:47:23.000000000 -0400 /lib/libasound.so.2.0.0
lrwxrwxrwx 1 root root      16 2013-02-27 06:23:20.000000000 -0500 /lib/libattr.so.1 -> libattr.so.1.1.0
-rwxr-xr-x 1 root root   14488 2006-07-12 02:52:37.000000000 -0400 /lib/libattr.so.1.1.0
lrwxrwxrwx 1 root root      17 2013-02-27 06:33:17.000000000 -0500 /lib/libaudit.so.0 -> libaudit.so.0.0.0
-rwxr-xr-x 1 root root   95740 2011-10-28 09:12:02.000000000 -0400 /lib/libaudit.so.0.0.0
lrwxrwxrwx 1 root root      19 2013-02-27 06:33:17.000000000 -0500 /lib/libauparse.so.0 -> libauparse.so.0.0.0
-rwxr-xr-x 1 root root   58932 2011-10-28 09:12:02.000000000 -0400 /lib/libauparse.so.0.0.0
lrwxrwxrwx 1 root root      15 2013-03-21 04:20:59.000000000 -0400 /lib/libblkid.so.1 -> libblkid.so.1.0
-rwxr-xr-x 1 root root   36708 2012-07-13 11:18:17.000000000 -0400 /lib/libblkid.so.1.0
-rwxr-xr-x 1 root root    7664 2012-10-01 12:02:02.000000000 -0400 /lib/libBrokenLocale-2.5.so
lrwxrwxrwx 1 root root      22 2013-03-21 04:20:57.000000000 -0400 /lib/libBrokenLocale.so.1 -> libBrokenLocale-2.5.so
-rwxr-xr-x 1 root root 1706232 2012-10-01 12:02:03.000000000 -0400 /lib/libc-2.5.so
lrwxrwxrwx 1 root root      14 2013-02-27 06:28:36.000000000 -0500 /lib/libcap.so.1 -> libcap.so.1.10
-rwxr-xr-x 1 root root   11560 2006-11-14 04:36:44.000000000 -0500 /lib/libcap.so.1.10
-rwxr-xr-x 1 root root  191708 2012-10-01 12:02:03.000000000 -0400 /lib/libcidn-2.5.so
lrwxrwxrwx 1 root root      14 2013-03-21 04:20:57.000000000 -0400 /lib/libcidn.so.1 -> libcidn-2.5.so
lrwxrwxrwx 1 root root      17 2013-03-21 04:20:59.000000000 -0400 /lib/libcom_err.so.2 -> libcom_err.so.2.1
-rwxr-xr-x 1 root root    7812 2012-07-13 11:18:17.000000000 -0400 /lib/libcom_err.so.2.1
-rwxr-xr-x 1 root root   45432 2012-10-01 12:02:03.000000000 -0400 /lib/libcrypt-2.5.so
-rwxr-xr-x 1 root root 1298276 2013-02-25 09:39:03.000000000 -0500 /lib/libcrypto.so.0.9.8e
lrwxrwxrwx 1 root root      19 2013-03-21 04:21:00.000000000 -0400 /lib/libcrypto.so.6 -> libcrypto.so.0.9.8e
lrwxrwxrwx 1 root root      15 2013-03-21 04:20:57.000000000 -0400 /lib/libcrypt.so.1 -> libcrypt-2.5.so
lrwxrwxrwx 1 root root      11 2013-03-21 04:20:57.000000000 -0400 /lib/libc.so.6 -> libc-2.5.so
-rwxr-xr-x 1 root root 1010140 2010-05-26 08:20:06.000000000 -0400 /lib/libdb-4.3.so
lrwxrwxrwx 1 root root      18 2013-02-27 06:33:17.000000000 -0500 /lib/libdbus-1.so.3 -> libdbus-1.so.3.4.0
-rwxr-xr-x 1 root root  253392 2011-07-28 11:54:22.000000000 -0400 /lib/libdbus-1.so.3.4.0
-r--r--r-- 1 root root  495300 2011-10-17 09:32:24.000000000 -0400 /lib/libdevmapper.a
-r--r--r-- 1 root root   45014 2011-10-17 09:32:29.000000000 -0400 /lib/libdevmapper-event.a
lrwxrwxrwx 1 root root      26 2013-02-27 06:33:17.000000000 -0500 /lib/libdevmapper-event.so -> libdevmapper-event.so.1.02
-r-xr-xr-x 1 root root   18488 2011-10-17 09:32:33.000000000 -0400 /lib/libdevmapper-event.so.1.02
lrwxrwxrwx 1 root root      20 2013-02-27 06:33:17.000000000 -0500 /lib/libdevmapper.so -> libdevmapper.so.1.02
-r-xr-xr-x 1 root root  163324 2011-10-17 09:32:34.000000000 -0400 /lib/libdevmapper.so.1.02
-rwxr-xr-x 1 root root   20668 2012-10-01 12:02:03.000000000 -0400 /lib/libdl-2.5.so
lrwxrwxrwx 1 root root      12 2013-03-21 04:20:57.000000000 -0400 /lib/libdl.so.2 -> libdl-2.5.so
lrwxrwxrwx 1 root root      13 2013-03-21 04:20:59.000000000 -0400 /lib/libe2p.so.2 -> libe2p.so.2.3
-rwxr-xr-x 1 root root   20192 2012-07-13 11:18:17.000000000 -0400 /lib/libe2p.so.2.3
lrwxrwxrwx 1 root root      17 2013-03-21 04:21:01.000000000 -0400 /lib/libexpat.so.0 -> libexpat.so.0.5.0
-rwxr-xr-x 1 root root  135932 2012-04-27 11:35:33.000000000 -0400 /lib/libexpat.so.0.5.0
lrwxrwxrwx 1 root root      16 2013-03-21 04:20:59.000000000 -0400 /lib/libext2fs.so.2 -> libext2fs.so.2.4
-rwxr-xr-x 1 root root  113892 2012-07-13 11:18:17.000000000 -0400 /lib/libext2fs.so.2.4
-rwxr-xr-x 1 root root   46676 2012-05-31 05:53:45.000000000 -0400 /lib/libgcc_s-4.1.2-20080825.so.1
lrwxrwxrwx 1 root root      28 2013-03-21 04:20:59.000000000 -0400 /lib/libgcc_s.so.1 -> libgcc_s-4.1.2-20080825.so.1
lrwxrwxrwx 1 root root      23 2013-02-27 06:23:20.000000000 -0500 /lib/libglib-2.0.so.0 -> libglib-2.0.so.0.1200.3
-rwxr-xr-x 1 root root  644952 2009-03-09 14:33:31.000000000 -0400 /lib/libglib-2.0.so.0.1200.3
lrwxrwxrwx 1 root root      26 2013-02-27 06:23:20.000000000 -0500 /lib/libgmodule-2.0.so.0 -> libgmodule-2.0.so.0.1200.3
-rwxr-xr-x 1 root root   11396 2009-03-09 14:33:31.000000000 -0400 /lib/libgmodule-2.0.so.0.1200.3
lrwxrwxrwx 1 root root      26 2013-02-27 06:23:20.000000000 -0500 /lib/libgobject-2.0.so.0 -> libgobject-2.0.so.0.1200.3
-rwxr-xr-x 1 root root  259128 2009-03-09 14:33:31.000000000 -0400 /lib/libgobject-2.0.so.0.1200.3

Code:

lrwxrwxrwx 1 root root      26 2013-02-27 06:23:20.000000000 -0500 /lib/libgthread-2.0.so.0 -> libgthread-2.0.so.0.1200.3
-rwxr-xr-x 1 root root   16212 2009-03-09 14:33:31.000000000 -0400 /lib/libgthread-2.0.so.0.1200.3
-rwxr-xr-x 1 root root   27964 2007-01-18 14:32:57.000000000 -0500 /lib/libiw.so.28
-rwxr-xr-x 1 root root    8072 2006-08-22 13:24:04.000000000 -0400 /lib/libkeyutils-1.2.so
lrwxrwxrwx 1 root root      18 2013-02-27 06:28:36.000000000 -0500 /lib/libkeyutils.so.1 -> libkeyutils-1.2.so
-rwxr-xr-x 1 root root  216544 2012-10-01 12:02:04.000000000 -0400 /lib/libm-2.5.so
lrwxrwxrwx 1 root root      11 2013-03-21 04:20:57.000000000 -0400 /lib/libm.so.6 -> libm-2.5.so
-rwxr-xr-x 1 root root  109740 2012-10-01 12:02:04.000000000 -0400 /lib/libnsl-2.5.so
lrwxrwxrwx 1 root root      13 2013-03-21 04:20:57.000000000 -0400 /lib/libnsl.so.1 -> libnsl-2.5.so
-rwxr-xr-x 1 root root   36468 2012-10-01 12:02:06.000000000 -0400 /lib/libnss_compat-2.5.so
lrwxrwxrwx 1 root root      20 2013-03-21 04:20:57.000000000 -0400 /lib/libnss_compat.so.2 -> libnss_compat-2.5.so
-rwxr-xr-x 1 root root  825028 2010-04-08 13:46:31.000000000 -0400 /lib/libnss_db-2.2.so
lrwxrwxrwx 1 root root      16 2013-02-27 06:23:20.000000000 -0500 /lib/libnss_db.so.2 -> libnss_db-2.2.so
-rwxr-xr-x 1 root root   21948 2012-10-01 12:02:07.000000000 -0400 /lib/libnss_dns-2.5.so
lrwxrwxrwx 1 root root      17 2013-03-21 04:20:57.000000000 -0400 /lib/libnss_dns.so.2 -> libnss_dns-2.5.so
-rwxr-xr-x 1 root root   50848 2012-10-01 12:02:07.000000000 -0400 /lib/libnss_files-2.5.so
lrwxrwxrwx 1 root root      19 2013-03-21 04:20:57.000000000 -0400 /lib/libnss_files.so.2 -> libnss_files-2.5.so
-rwxr-xr-x 1 root root   22764 2012-10-01 12:02:07.000000000 -0400 /lib/libnss_hesiod-2.5.so
lrwxrwxrwx 1 root root      20 2013-03-21 04:20:57.000000000 -0400 /lib/libnss_hesiod.so.2 -> libnss_hesiod-2.5.so
-rwxr-xr-x 1 root root 3208608 2013-01-30 09:35:31.000000000 -0500 /lib/libnss_ldap-2.5.so
lrwxrwxrwx 1 root root      18 2013-03-21 04:21:06.000000000 -0400 /lib/libnss_ldap.so.2 -> libnss_ldap-2.5.so
-rwxr-xr-x 1 root root   46624 2012-10-01 12:02:07.000000000 -0400 /lib/libnss_nis-2.5.so
-rwxr-xr-x 1 root root   55804 2012-10-01 12:02:07.000000000 -0400 /lib/libnss_nisplus-2.5.so
lrwxrwxrwx 1 root root      21 2013-03-21 04:20:57.000000000 -0400 /lib/libnss_nisplus.so.2 -> libnss_nisplus-2.5.so
lrwxrwxrwx 1 root root      17 2013-03-21 04:20:57.000000000 -0400 /lib/libnss_nis.so.2 -> libnss_nis-2.5.so
lrwxrwxrwx 1 root root      17 2013-03-21 04:21:05.000000000 -0400 /lib/libpamc.so.0 -> libpamc.so.0.81.0
-rwxr-xr-x 1 root root    9868 2012-07-18 05:44:29.000000000 -0400 /lib/libpamc.so.0.81.0
lrwxrwxrwx 1 root root      21 2013-03-21 04:21:05.000000000 -0400 /lib/libpam_misc.so.0 -> libpam_misc.so.0.81.2
-rwxr-xr-x 1 root root    8624 2012-07-18 05:44:29.000000000 -0400 /lib/libpam_misc.so.0.81.2
lrwxrwxrwx 1 root root      16 2013-03-21 04:21:05.000000000 -0400 /lib/libpam.so.0 -> libpam.so.0.81.5
-rwxr-xr-x 1 root root   43020 2012-07-18 05:44:29.000000000 -0400 /lib/libpam.so.0.81.5
-rwxr-xr-x 1 root root  137944 2012-10-01 12:02:07.000000000 -0400 /lib/libpthread-2.5.so
lrwxrwxrwx 1 root root      17 2013-03-21 04:20:57.000000000 -0400 /lib/libpthread.so.0 -> libpthread-2.5.so
-rwxr-xr-x 1 root root   84904 2012-10-01 12:02:08.000000000 -0400 /lib/libresolv-2.5.so
lrwxrwxrwx 1 root root      16 2013-03-21 04:20:57.000000000 -0400 /lib/libresolv.so.2 -> libresolv-2.5.so
-rwxr-xr-x 1 root root   48156 2012-10-01 12:02:08.000000000 -0400 /lib/librt-2.5.so
lrwxrwxrwx 1 root root      12 2013-03-21 04:20:57.000000000 -0400 /lib/librt.so.1 -> librt-2.5.so
-rwxr-xr-x 1 root root   16704 2012-10-01 12:02:03.000000000 -0400 /lib/libSegFault.so
-rwxr-xr-x 1 root root   93508 2010-11-16 06:35:21.000000000 -0500 /lib/libselinux.so.1
-rwxr-xr-x 1 root root  245376 2009-10-27 10:34:52.000000000 -0400 /lib/libsepol.so.1
-rwxr-xr-x 1 root root  300412 2013-02-25 09:39:03.000000000 -0500 /lib/libssl.so.0.9.8e
lrwxrwxrwx 1 root root      16 2013-03-21 04:21:00.000000000 -0400 /lib/libssl.so.6 -> libssl.so.0.9.8e
lrwxrwxrwx 1 root root      12 2013-03-21 04:20:59.000000000 -0400 /lib/libss.so.2 -> libss.so.2.0
-rwxr-xr-x 1 root root   19008 2012-07-13 11:18:17.000000000 -0400 /lib/libss.so.2.0
lrwxrwxrwx 1 root root      19 2013-02-27 06:23:20.000000000 -0500 /lib/libtermcap.so.2 -> libtermcap.so.2.0.8
-rwxr-xr-x 1 root root   11828 2006-07-13 03:11:11.000000000 -0400 /lib/libtermcap.so.2.0.8
-rwxr-xr-x 1 root root   33852 2012-10-01 12:02:08.000000000 -0400 /lib/libthread_db-1.0.so
lrwxrwxrwx 1 root root      19 2013-03-21 04:20:57.000000000 -0400 /lib/libthread_db.so.1 -> libthread_db-1.0.so
-rwxr-xr-x 1 root root   13492 2012-10-01 12:02:08.000000000 -0400 /lib/libutil-2.5.so
lrwxrwxrwx 1 root root      14 2013-03-21 04:20:57.000000000 -0400 /lib/libutil.so.1 -> libutil-2.5.so
lrwxrwxrwx 1 root root      14 2013-03-21 04:20:59.000000000 -0400 /lib/libuuid.so.1 -> libuuid.so.1.2
-rwxr-xr-x 1 root root   14472 2012-07-13 11:18:17.000000000 -0400 /lib/libuuid.so.1.2
lrwxrwxrwx 1 root root      22 2013-03-21 04:21:06.000000000 -0400 /lib/libvolume_id.so.0 -> libvolume_id.so.0.66.0
-rwxr-xr-x 1 root root   37032 2012-08-01 10:50:26.000000000 -0400 /lib/libvolume_id.so.0.66.0
lrwxrwxrwx 1 root root      16 2013-02-27 06:23:20.000000000 -0500 /lib/libwrap.so.0 -> libwrap.so.0.7.6
-rwxr-xr-x 1 root root   31344 2009-04-10 03:17:10.000000000 -0400 /lib/libwrap.so.0.7.6
lrwxrwxrwx 1 root root      13 2013-03-21 04:20:59.000000000 -0400 /lib/libz.so.1 -> libz.so.1.2.3
-rwxr-xr-x 1 root root   75120 2012-06-08 08:58:37.000000000 -0400 /lib/libz.so.1.2.3

$ mount
/dev/mapper/VolGroup00-LogVol00 on / type ext3 (rw)
proc on /proc type proc (rw)
sysfs on /sys type sysfs (rw)
devpts on /dev/pts type devpts (rw,gid=5,mode=620)
/dev/mapper/VolGroup00-LogVol02 on /data type ext3 (rw)
/dev/sda1 on /boot type ext3 (rw)
tmpfs on /dev/shm type tmpfs (rw)
none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw)
none on /proc/fs/vmblock/mountPoint type vmblock (rw)
sunrpc on /var/lib/nfs/rpc_pipefs type rpc_pipefs (rw)
XXX.XXX.XXX.XXX:/data/nfsdata on /data/nfsdata type nfs (rw,addr=XXX.XXX.XXX.XXX)

$ df -h
Filesystem            Size  Used Avail Use% Mounted on
/dev/mapper/VolGroup00-LogVol00
                       53G   20G   31G  40% /
/dev/mapper/VolGroup00-LogVol02
                       84G   32G   48G  40% /data
/dev/sda1              54M   24M   27M  48% /boot
tmpfs                 3.9G     0  3.9G   0% /dev/shm

$ cat /etc/issue
Red Hat Enterprise Linux Server release 5.9 (Tikanga)
Kernel \r on an \m

$ cat /etc/crontab
SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root
HOME=/

# run-parts
01 * * * * root run-parts /etc/cron.hourly
02 4 * * * root run-parts /etc/cron.daily
22 4 * * 0 root run-parts /etc/cron.weekly
42 4 1 * * root run-parts /etc/cron.monthly

$ cat /proc/version
Linux version 2.6.18-308.4.1.el5 ([email protected]) (gcc version 4.1.2 20080704 (Red Hat 4.1.2-52)) #1 SMP Wed Mar 28 01:54:56 EDT 2012

$ cat /proc/sys/vm/mmap_min_addr
4096

$ pwd
/data/plays

$ ls -la /usr/bin/staprun
пусто

 

Добрый день, нужна помощь.

После ввода Id выводит всех пользователей, можно ли как то воспользоваться их правами? или тока апачем?
Может кто то Exploit посоветует?

 

Мужики, объясните, что делать с шеллом, если он не хочет исполнять команды ОС? Мне нужно "пошатать" один сайт, залился, а доступ к командной строке не могу получить.
Что можно сделать в плане шатания трубы сайту?

 

Прошу Вашей помощи

Доброго времени суток. Подскажите пожалуйста, можно ли как-нибудь повысить права? Ниже характеристики сервера

uname -a

Code:

Linux vip-48 3.1.10-vip-47 #2 SMP Fri Jan 27 13:50:40 MSK 2012 i686 Intel(R) Xeon(R) CPU E5606 @ 2.13GHz GenuineIntel GNU/Linux

ls -la /boot
ls -la --full-time /lib/lib*
mount

Code:

/dev/sda1 on / type ext3 (rw,noatime)
proc on /proc type proc (rw,noexec,nosuid,nodev)
sysfs on /sys type sysfs (rw,nosuid,nodev,noexec,relatime)
udev on /dev type tmpfs (rw,nosuid,relatime,size=10240k,mode=755)
devpts on /dev/pts type devpts (rw,nosuid,noexec,relatime,gid=5,mode=620)
/dev/sda3 on /tmp type ext3 (rw,noexec,nosuid,nodev,noatime)
/dev/sda4 on /home type ext3 (rw,nosuid,noatime,usrquota)
none on /dev/shm type tmpfs (rw,noexec,nosuid,nodev)
/dev/sdb1 on /mnt/backup type ext3 (rw,nosuid,noatime)

df -h

Code:

Filesystem            Size  Used Avail Use% Mounted on
/dev/sda1              13G  7.5G  4.2G  65% /
udev                   10M   64K   10M   1% /dev
/dev/sda3             2.0G   84M  1.8G   5% /tmp
/dev/sda4             259G   68G  178G  28% /home
none                  6.0G  4.0K  6.0G   1% /dev/shm
/dev/sdb1             917G  123G  747G  15% /mnt/backup

cat /etc/issue

Code:

This is \n.\O (\s \m \r) \t

cat /etc/crontab

Code:

# for vixie cron
#
# $Header: /var/cvsroot/gentoo-x86/sys-process/vixie-cron/files/crontab-3.0.1-r4,v 1.1 2005/03/04 23:59:48 ciaranm Exp $
#
#

# Global variables
SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root
HOME=/

# check scripts in cron.hourly, cron.daily, cron.weekly and cron.monthly
0  *  * * *	root	rm -f /var/spool/cron/lastrun/cron.hourly
1  3  * * *	root	rm -f /var/spool/cron/lastrun/cron.daily
15 4  * * 6	root	rm -f /var/spool/cron/lastrun/cron.weekly
30 5  1 * *	root	rm -f /var/spool/cron/lastrun/cron.monthly
*/10  *  * * *	root	test -x /usr/sbin/run-crons && /usr/sbin/run-crons

cat /proc/version

Code:

Linux version 3.1.10-vip-47 (root@vip-48) (gcc version 4.4.3 (Gentoo 4.4.3-r2 p1.2) ) #2 SMP Fri Jan 27 13:50:40 MSK 2012

cat /proc/sys/vm/mmap_min_addr

Code:

4096

pwd

Code:

/home/*/*******.ru/*******.ru/public_html/test

ls -la /usr/bin/staprun

 

termigor
http://dl.packetstormsecurity.net/1305-exploits/semtex.c
компилить с -O2

 

2Hummer,
большое спасибо, что откликнулись. Но сегодня зайдя на сервер, узнал, что сервер поменяли. Теперь пишет, что сервер "Linux vip-48 2.6.39-NX.23-vip-47 #2 SMP Mon Oct 17 14:45:43 MSD 2011". В шапке темы написано, что это сервера Spaceweb и что их порутать почти невозможно. Но может быть все-таки есть что-то для этой сборки?

 

Тут как-то можно привилегии повысить?

OS Version : Microsoft Windows NT 6.0.6002 Service Pack 2 - IIS Version : Microsoft-IIS/7.0

 

Привет . Есть вопрос про шелл . Вообшем залил шелл пробую закинуть какой нибудь пхп файл . пишет : ERROR cant c hmod 0777 . То есть надо как то присвоить права администратора или как обойти ето?

 

может есть где туториал по тому как с помошью netcat подключится к шеллу c99 и ПОВЫСИТь права на корневую папку админа чтобы можно было INDEX.HTML поменять?

 

у тебя должен быть прямой IP адрес без nat
Открываешь у себя порт например 44444 на netcat (-l -p 44444), затем делаешь бекконнект например через пёрл скрипт
(Залил сюда http://rghost.ru/48103670)
Закинь вместе с шелом бекдор например такой

Затем открываешь бекдор ?cmd=phpinfo(); проверяешь сработало?! идём дальше

вместо phpinfo(); делаешь запрос

Пример

Ну и раз начал как варианты

П.С. Просто не помню функционал с99))

 

Подскажите есть что под ядро?
Linux 2.6.32-358.6.2.el6.centos.plus.x86_64 #1 SMP Thu May 16 17:43:34 UTC 2013 x86_64

$ cat /proc/sys/vm/mmap_min_addr
4096


$ ls -la /usr/bin/staprun

 

Всем привет , я уже не знаю где написать вопрос свой. Везде удаляют
Коротко , проскаил я nmap сайт и вот . что выдало

В чем проблема?

 

может знает кто експлоит для етой машины ? и как его заливать?

Linux webserver 2.6.26-2-amd64 #1 SMP Thu Nov 5 02:23:12 UTC 2009 x86_64 GNU/Linux

 

подскажите пожалуйста есть под него сплойтик ?

Linux 2.6.18-238.12.1.el5 #1 SMP Tue May 31 13:22:04 EDT 2011 x86_64

$ ls -la /boot
total 12088
drwxr-xr-x 4 root root 1024 Jun 17 2011 .
drwxr-xr-x 23 root root 4096 Oct 18 15:40 ..
-rw-r--r-- 1 root root 163 May 31 2011 .vmlinuz-2.6.18-238.12.1.el5.hmac
-rw-r--r-- 1 root root 1188481 Jan 21 2009 System.map-2.6.18-128.el5
-rw-r--r-- 1 root root 1261015 May 31 2011 System.map-2.6.18-238.12.1.el5
-rw-r--r-- 1 root root 64994 Jan 21 2009 config-2.6.18-128.el5
-rw-r--r-- 1 root root 67215 May 31 2011 config-2.6.18-238.12.1.el5
drwxr-xr-x 2 root root 1024 Jun 17 2011 grub
-rw------- 1 root root 2672666 Feb 2 2010 initrd-2.6.18-128.el5.img
-rw------- 1 root root 2742814 Jun 17 2011 initrd-2.6.18-238.12.1.el5.img
drwx------ 2 root root 12288 Feb 2 2010 lost+found
-rw-r--r-- 1 root root 80032 Mar 16 2009 message
-rw-r--r-- 1 root root 102182 Jan 21 2009 symvers-2.6.18-128.el5.gz
-rw-r--r-- 1 root root 113923 May 31 2011 symvers-2.6.18-238.12.1.el5.gz
-rw-r--r-- 1 root root 1889308 Jan 21 2009 vmlinuz-2.6.18-128.el5
-rw-r--r-- 1 root root 2096156 May 31 2011 vmlinuz-2.6.18-238.12.1.el5
$ ls -la --full-time /lib/libc*
-rwxr-xr-x 1 root root 1689728 2012-03-20 03:41:43.000000000 +0200 /lib/libc-2.5.so
lrwxrwxrwx 1 root root 11 2012-04-01 21:08:33.000000000 +0200 /lib/libc.so.6 -> libc-2.5.so
lrwxrwxrwx 1 root root 14 2010-02-02 01:53:08.000000000 +0200 /lib/libcap.so.1 -> libcap.so.1.10
-rwxr-xr-x 1 root root 11560 2007-03-14 20:15:10.000000000 +0200 /lib/libcap.so.1.10
-rwxr-xr-x 1 root root 191708 2012-03-20 03:41:43.000000000 +0200 /lib/libcidn-2.5.so
lrwxrwxrwx 1 root root 14 2012-04-01 21:08:33.000000000 +0200 /lib/libcidn.so.1 -> libcidn-2.5.so
lrwxrwxrwx 1 root root 17 2011-06-17 15:59:15.000000000 +0200 /lib/libcom_err.so.2 -> libcom_err.so.2.1
-rwxr-xr-x 1 root root 6300 2010-11-11 20:39:52.000000000 +0200 /lib/libcom_err.so.2.1
-rwxr-xr-x 1 root root 45432 2012-03-20 03:41:44.000000000 +0200 /lib/libcrypt-2.5.so
lrwxrwxrwx 1 root root 15 2012-04-01 21:08:33.000000000 +0200 /lib/libcrypt.so.1 -> libcrypt-2.5.so
-rwxr-xr-x 1 root root 1296128 2012-03-28 02:00:31.000000000 +0200 /lib/libcrypto.so.0.9.8e
lrwxrwxrwx 1 root root 19 2012-04-01 21:08:37.000000000 +0200 /lib/libcrypto.so.6 -> libcrypto.so.0.9.8e
$ mount
/dev/mapper/isw_hgcjccia_Volume0p3 on / type ext3 (rw)
proc on /proc type proc (rw)
sysfs on /sys type sysfs (rw)
devpts on /dev/pts type devpts (rw,gid=5,mode=620)
/dev/mapper/isw_hgcjccia_Volume0p1 on /boot type ext3 (rw)
tmpfs on /dev/shm type tmpfs (rw)
none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw)
tmpfs on /usr/local/psa/handlers/before-local type tmpfs (rw)
tmpfs on /usr/local/psa/handlers/before-queue type tmpfs (rw)
tmpfs on /usr/local/psa/handlers/before-remote type tmpfs (rw)
tmpfs on /usr/local/psa/handlers/info type tmpfs (rw)
tmpfs on /usr/local/psa/handlers/spool type tmpfs (rw,mode=0770,uid=2021,gid=31)
$ cat /etc/issue
CentOS release 5.6 (Final)
Kernel \r on an \m

$ cat /etc/crontab
SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root
HOME=/

# run-parts
01 * * * * root run-parts /etc/cron.hourly
02 4 * * * root run-parts /etc/cron.daily
22 4 * * 0 root run-parts /etc/cron.weekly
42 4 1 * * root run-parts /etc/cron.monthly
$ cat /proc/version
Linux version 2.6.18-238.12.1.el5 ([email protected]) (gcc version 4.1.2 20080704 (Red Hat 4.1.2-50)) #1 SMP Tue May 31 13:22:04 EDT 2011
$ cat /proc/sys/vm/mmap_min_addr
4096

 

Подскажите что есть под ядро?
Linux 2.6.32-279.14.1.el6.x86_64 #1 SMP Tue Nov 6 23:43:09 UTC 2012 x86_64

 

er9j6@, что ты пробовал? Какие были ошибки?

CVE-2013-2094 Linux 2.6.32/2.6.37 - 3.8.10 PERF_EVENTS local root x86_64 (и x86)