Права на шелл

Discussion in 'Болталка' started by it's my, 8 Nov 2007.

  1. it's my

    it's my Banned

    Joined:
    29 Sep 2007
    Messages:
    335
    Likes Received:
    347
    Reputations:
    36
    А как залить шелл на свой сайт так что бы у шелла были права рут, просто если сайт чужой например заливаешь шелл не всегда есть возможность удалить все файлы с сервера
     
  2. hsi

    hsi Member

    Joined:
    11 Sep 2006
    Messages:
    214
    Likes Received:
    61
    Reputations:
    7
    chmod + suid
     
  3. SanyaX

    SanyaX .::Club Life::.

    Joined:
    28 Jan 2005
    Messages:
    934
    Likes Received:
    394
    Reputations:
    261
    У шелла не когда не будет прав root!
     
  4. AkyHa_MaTaTa

    AkyHa_MaTaTa Elder - Старейшина

    Joined:
    19 Mar 2007
    Messages:
    558
    Likes Received:
    306
    Reputations:
    27
    Если шелл на пхп, то большинство серверов на Apache ставят пхп как свой модуль(считай поголовно), значит пхп работает с правами Apacha, какой дурак будет запускать Apache c правами рута?
     
  5. __mad

    __mad Elder - Старейшина

    Joined:
    4 Nov 2007
    Messages:
    100
    Likes Received:
    38
    Reputations:
    7
    подними для этого апач от рута...
    зы просто добовлением в конфиг рута вместо нободи не поможет...;)
     
  6. AkyHa_MaTaTa

    AkyHa_MaTaTa Elder - Старейшина

    Joined:
    19 Mar 2007
    Messages:
    558
    Likes Received:
    306
    Reputations:
    27
    Что бы поднять апачь до рута надо быть рутом, или юзать дыры в оси(поднять свой привелегии), конечно все сильно зависит от самой оси.
     
  7. Ni0x

    Ni0x Elder - Старейшина

    Joined:
    27 Aug 2006
    Messages:
    338
    Likes Received:
    157
    Reputations:
    37
    Если бы все было так просто
     
  8. AkyHa_MaTaTa

    AkyHa_MaTaTa Elder - Старейшина

    Joined:
    19 Mar 2007
    Messages:
    558
    Likes Received:
    306
    Reputations:
    27
    вот имено что оно нифига не просто
     
  9. Goudini

    Goudini Elder - Старейшина

    Joined:
    7 Jun 2006
    Messages:
    132
    Likes Received:
    134
    Reputations:
    91
    Написать веб-бэкдор с авторизацией, который будет биндить порт и запускать файлы на выполнение от root-a
     
  10. PEPSICOLA

    PEPSICOLA . . . . . 2L . . . . .

    Joined:
    14 Oct 2004
    Messages:
    1,025
    Likes Received:
    810
    Reputations:
    368
    шелл я как то на права сдавать =))) и пришелл! :D
     
  11. guest3297

    guest3297 Banned

    Joined:
    27 Jun 2006
    Messages:
    1,246
    Likes Received:
    639
    Reputations:
    817
    2AkyHa_MaTaTa
    И все такие такие индивидумы встречаются....
     
  12. it's my

    it's my Banned

    Joined:
    29 Sep 2007
    Messages:
    335
    Likes Received:
    347
    Reputations:
    36
    мдя... я видимо не сильно правильно объяснил ситуацию...

    Короче вот:

    Я купил место на хостинге supermegahosting.ru на 25 гб, и зарегал домен supermegadomain.com, залил туда двжок Super-Mega CMS 6.95.6 beta750. Вот и для себя же залил шелл в папку her_kogda_dogadaeshsya_cto/eto_shell.php на все файлы и дериктории выставил права 777, но шелл не может удалять дирииктории и менять файлы типа .htacces
     
  13. hsi

    hsi Member

    Joined:
    11 Sep 2006
    Messages:
    214
    Likes Received:
    61
    Reputations:
    7
    Значит так настроена политика безопасности на этом хостинге.
     
  14. ZaCo

    ZaCo Banned

    Joined:
    20 Jun 2005
    Messages:
    737
    Likes Received:
    336
    Reputations:
    215
    2__mad глупости запускать и вообще работать с httpd от НЕрута, потому что тогда любой пользователь, обратившийся через веб, к своему зарание подготовленному скрипту, получит возможность менять как логи, так и вырубать все соединения, так и гасить главный демон;)

    >>просто если сайт чужой например заливаешь шелл не всегда есть возможность удалить все файлы с сервера
    как странно. может быть, даже стандартные настройки апача запускают его от отдельного непривилигированного пользователя?) почитай про права доступа фс unix и ты сможешь ответить на этот вопрос сам.
     
Loading...