Нужна помошь по поднятию привелегий Linux 2.6.25.4-r9-smp-x64

Discussion in 'Уязвимости' started by incbot, 1 Jul 2010.

  1. incbot

    incbot New Member

    Joined:
    30 Jun 2009
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Итак имеем на площадке профессионального забугорного хостера uid=48(apache) gid=48(apache) groups=48(apache); сервере Linux 2.6.25.4-r9-smp-x64

    Известно:

    1) uname -a
    Linux 2.6.25.-r9-smp-x64 #1 SMP Fri Jul 11 20:28:01 CEST 2008 x86_64 x86_64 x86_64 GNU/Linux

    2) Запущенные сервисы:
    21/tcp open ftp ProFTPD v 1.3.1
    22/tcp open ssh OpenSSH 5.1 (protocol 2.0)
    80/tcp open http Apache httpd v.2.2.9 (версия по /usr/sbin/httpd –v)
    111/tcp open rpc
    443/tcp open ssl/http Apache httpd v.2.2.9
    3306/tcp open mysql MySQL 5.0.77
    10000/tcp open http Webmin httpd 1.490 (из/usr/libexec/webmin/README; MySQL база паролей в нем не используется)

    3) Рутовый пароль к MySQL Просмотрены и перебранны все возможные парольные комбинации на ssh и ftp Коллизий не найдено :)

    4) Прав на записи в суидники нет

    5) Почти все порты жестко фильтруются Удалось сделать backconnect только через 21 При попытке подать команду su (почти уверен что имею связку юзер-пароль с другими правами) ругается что канал не в терминальном режиме Заливка эмулятора терминала tty ничего не дала - ругается на то что всеканалы заняты (по команде ps -e -f показывает что запущено 6 tty консолей)

    6) Пробывал кое-какие сплойты (в том числе sendpage) Жестко не идут (с разными сообщениями после запуска)

    Есть какие-нибудь мысли? и вообще накидайте ссылок на сплойты в тему И еще подбросьте идеи можно ли как-нибудь rpc сервис замучать...
     
Loading...