Взлом хостинга tu1.ru

fowl Guest	#1 Это нравится:0 Да/0 Нет 30.09.2006 15:54:58 Respect! Есть шелл на этом хостинге : http://www.fowl.tu1.ru/help.php Можно ли как-либо повысить права?

Андрей К. aka Skvoznoy

эксперт

Сообщений: 895 Баллов: 909 Регистрация: 25.08.2006

Это нравится:0 Да/0 Нет

01.10.2006 12:43:47

FreeBSD hostland.su 6.1-RELEASE FreeBSD 6.1-RELEASE #0: Tue Jun 27 08:52:47 MSD 2006 host@hostland.su:/usr/src/sys/i
-

Apache
uid=1570 ( fowl8 ) gid=1570 ( fowl8 )
/home/tu1.ru/f/fo/fowl/htdocs/www ( drwx------ ) (взгляни внимательно на права и подумай, почему "выше" своей папки ты подняться не можешь.)

Подробнее из пхпинфо http://www.fowl.tu1.ru/help.php?phpinfo, изучи нынешие установленые модули на предмет бажности.

http://www.fowl.tu1.ru/help.php?users брути на предмет совпадения логина-пасса.

fowl Guest	#3 Это нравится:0 Да/0 Нет 02.10.2006 19:28:47 Спасибо за инфу. Ну а какой лопух снёс сайт??? Что,тупые скрипткидди снова в моде? "Посмотрите какой я супер-мега-хакер! У меня есть шелл и я ВСЁ УДАЛИЛ. я КРУТ!!! Прикинь,чувак! Yo!!" sorry за

Razor энтузиаст Сообщений: 87 Баллов: 88 Регистрация: 28.01.2006	#4 Это нравится:0 Да/0 Нет 02.10.2006 20:30:18 FreeBSD 6.1... мдя...рута тут точно не получить если пароля не знаешь....

Андрей К. aka Skvoznoy

эксперт

Сообщений: 895 Баллов: 909 Регистрация: 25.08.2006

Это нравится:0 Да/0 Нет

07.10.2006 11:40:19

2Razor:
Ну удалённых эксплоитов до рута к ней действительно нет, но речь шла о другом. Речь шла о возможности просматривать все пользовательские директории из-под обычного шелла (например fopen'ом), залитого на ресурс, размещённый на этом же хостинге.

Gennadiy Cherepukhin

Guest

Это нравится:0 Да/0 Нет

18.10.2006 12:32:48

Господа как только что нибудь найдете - сообщите пожалуйста мне. (gena[собака]hostland.ru)
кстати - а получить бесплатный хостинг у нас может каждый (не сочтите рекламой - может Вам тогда и наш платный хостинг понравится)
будут рад Вашим баг репортам. (особенно если кто то получит рута - для меня Вы станете тогда ПАПОЙ)

PS
это я удалил этот аккаунт.

Razor энтузиаст Сообщений: 87 Баллов: 88 Регистрация: 28.01.2006	#7 Это нравится:0 Да/0 Нет 31.10.2006 10:55:01 2 Skvoznoy Тогда мона попробывать багу в copy(), с помощью которой можно просматривать файлы юзеров. Но это пройдет только в случае старой версии PHP.

Андрей К. aka Skvoznoy

эксперт

Сообщений: 895 Баллов: 909 Регистрация: 25.08.2006

Это нравится:0 Да/0 Нет

01.11.2006 18:05:06

Цитата
Тогда мона попробывать багу в copy(), с помощью которой можно просматривать файлы юзеров. Но это пройдет только в случае старой версии PHP.

вы сами ответили на своё утверждение, обратите внимание на версию модуля.

s1b

Guest

Это нравится:0 Да/0 Нет

03.11.2006 13:28:43

Цитата
fowl пишет: Ну а какой лопух снёс сайт???

Ну а какой лопух разместил ссылку на web шелл? Себя винить надо!

Mr.UFO

Guest

#10

Это нравится:0 Да/0 Нет

03.11.2006 17:41:41

Цитата
fowl пишет: Можно ли как-либо повысить права?

А зачем?

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?