Кратко: На сервере несколько площадок со сайтами. Мне нужно проникнуть на www.sait.ru Уязвиомсти там есть но толку от них ноль - выжато все что можно. Тогда я перешел на сайт www.template.ru , который находиться на одном сервере. Получаю веб шелл и пытаюсь перейти на площадку www.sait.ru. Шелл под рутом. Там все под рутом. Но перейти не могу по понятным причинам + включен safe_mode Можно ли как нибудь обогнуть эту бяку и все таки пролезть на посторониий сайт? Фтп, мускуль, шелл - все имеется...
открой порт...если фаевол сделай бэк конэкт.... на край слей етс.шадоус попробуй расшифровать мож толку больше будет...
Чтобы обойти safe mode используй perl скрипты, там оного просто нет. Если грамотно настроены права, то никак не проникнуть Поправка: если получится использовать perl шелл, то есть теоретическая возможность порутать систему, в этом случае возможно все. ЗЫ тоже не очень понял фразы "там все под рутом"
Да. Веб шелл от Маднета. Пользователь имеет на хостинге, который он купил права рута. Не простого пользователя, а рута vds это вроде называется..точно не помню. Насчет бэкконнекта сейчас попробую. Стоит фряха + какая та херь антихекерская...(слишком часто тал с ней сталкиватся)
Да, тема есть, в cgi-bin закинуть скриптенг цгашный, на проблеммы с сейф моде можно забить, другой вопрос это как апач рутовские права получил? ежли есть рутовские права у веб-сервера, (хотя это бред я понимаю), то можешь изменить php.ini и отключить safe mode
я так понял у тя шелл с99 и там написано owner by root , чото такое. и ты подумал что шелл рутовый?)) был бы у тя рут, проблема сейф мода для тебя б не существовала,как сказал Scipio Чтобы обойти safe mode, попробуй р57 поновее, там обходы практически для всех случаев....
апач нельзя запустить, если в конфиге прописать пользователя root, по крайней мере, у меня ни разу не вышло.
Спасибо всем учту на будущее. Это обошли, тупо начав читать с помощью php скрипта соседние файлы(которые нужны)
