есть доступ для анонма в фтп например.. usr/local/****/dir/ а там pub/ html/ blabla/ blabl/ так вот у меня доступ в usr/local/****/dir/ есть.. заливать фалы папки создоватьт и т.д.... а вот в остольные папки мне никак не попасть... кроме просмотра pub/ могу ли я както расширить свои прова? или залить шелл? я залил им пинч но то что админ скачает и запустит его 0.0001%
вот просканировал спайдером чтото да вышло Удаленное выполнение команд (mod_ssl) Удаленное переполнение буфера обнаружено в Apache mod_ssl. Удаленный пользователь может выполнить произвольный код на целевой системе. Переполнение буфера обнаружено в параметре Subject-DN в клиентском сертификате, который передается к функции ssl_util_uuencode_binary() в 'ssl_util.c'. Переполнение буфера (Apache-SSL) Обнаружено переполнение буфера в mod_ssl web сервера Apache. Удаленный атакующий может выполнить произвольный код на уязвимой системе. Для этого ему необходимо во время инициализации сессии послать серверу специально сформированный сертификат, подписанный доверенным CA. Удаленное выполнение команд (mod_ssl) Переполнение буфера в rewrite_command для mod_ssl позволяет атакующему, который имеет привилегии на запись в каталог .htaccess выполнить произвольный код на уязвимой системе. Файл .htaccess размером 10000 байт или больше, помещенный в переменную DATE_LOCALE приведет к переполнению буфера процесса, обрабатывающего запрос. может ктото скажет как этим воспользоватся?
Залевай шелл, заходи через www и бери рута. Проверь версии демонов нмапом и поищи под них сплойты в паблике.
Даепт , zloba те сказал, >>Залевай шелл, заходи через www и бери рута. >>Проверь версии демонов нмапом и поищи под них сплойты в паблике. У тя есть ftp , залей php шелл, затем запусти сканер портов N-map., определи версии демонов удаленной машины, думаю для тебя это сложно и найди паблик сплоит под бажную версию демона удаленного сервера (демон - сервис, пример: ftp) или зарутай через бажное ядро!!!!!!! Удачи!
не могу шелл залить.. я ж сказал.... сайт в дире usr/local/****/dir/html/ а прова у меня в usr/local/****/dir/
usr/local/****/dir/ если там у тебя есть права на запись файлов, то попробуй залить туда папку html/ с шеллом. Для этого создай её на харде и перелей может чё выдет.
