Вообщем имеется обычный шел, с помощью експлойта получаю рута, но как сделать шел с правами рута не пойму. Пробовал давать группу и владельца шелу root, результат 0 Что нужно сделать?
наипростейший но и палевный способ - сделать суидник - простую программу, которая выполняет посланные в виде аргумента команды, на которую установлены суид-права из под рута (chmod 4***). Есть более надежные способы - типа ссш-протроянивания, но для веб-шелла не подходит. UPD: Вот код суидника: компилишь и устанавливаешь суидные права под рутом, потом с шелла юзаешь, например : "./suid cool_hack id" UPD2: изменять права файлу шелла на рутовые не имеет смысла, т.к. php-файл не исполняемый.
Если имеется ввиду веб-шелл, тогда просто в httpd.conf(или подобном) выставить юзера root вместо apache\www-data и рестартануть апач. какой вопрос, такой ответ.
Twoster, не всегда получается, так что нужен рутовый шел в системе линукс. Во FreeBSD, например, права таким образом не поднимутся. в стиле bsd и, вообще, портабельней будет делать Таким образом попытается установить реальный, действительный и сохраненый uid и gid в 0. В журнале "хакер" эта тема достаточно хорошо освещена http://www.xakep.ru/post/50734 ЗЫ. Не забывай, что пишется лог об установленных suid'никах