Имею вебшелл с правами веб-сервера. php 4.4.4, следовательно, согласно через недавнюю багу имею доступ к любому файлу на диске. Теперь собственно сабж. В итоге нужен root. в паблике сплойта не нашел. freeBSD 6. И где вообще хэши паролей пользователей?)))
Спасибо! Но кажется я переоценил возможности эксплойта. /etc/master.passwd он не потянул... Вот и думаю чего дальше делать))) Где у bash(или чего там во фряхе) находится файл истории? Что за прога такая periodic?
кажется .bash_history или .history в домашнем каталоге юзера Естественно сплоит читает не все файлы =) А только те, на которые есть доступ к чтению у PHP
Благодарю! Еще пара вопросов: 1- Где лежат логи ftp. Если не root, то хотя бы доступ по ftp(хоть и юзер) нужен... 2- Конфигурация такая - Apache/2.2.3 (FreeBSD) mod_ssl/2.2.3 OpenSSL/0.9.7e-p1 DAV/2 PHP/4.4.4 FreeBSD 6.0-STABLE Есть ли под это дело local root exploit"ы?
>>Имею вебшелл с правами веб-сервера. >>php 4.4.4, следовательно, согласно через недавнюю багу имею доступ к любому файлу на диске. действительно хекерскей сплоент. одей? процесс интерпретатора php запускается как дочерний процесс самого апача, а стало быть имеет те же права. другое дело если бы апач был запущен под суперпользователем. куда вам ломать?
Наверное немного не понял вопроса. Да. Я имею права apacha. Логично, что нужно поднять их до суперпользователя.
как вариант, это искать бэкапы с правами на чтение =) бывают админы наркоши, которые ставят права 777 на /root и туда пихают bacup'ы с такими же правами + еще в / раздел для бэкапов бывает создают
Всем спасибо! Для выполнения основной цели root в итоге не потребовался. (Файл с нужной инфой был доступен для чтения) Так что тему можно закрывать)) P/S/ Никогда бы не подумал, что буду так долго парится. Фряха - одна из самых надежных и безопасных операционок.