PDA

Просмотр полной версии : Какие способы сменить юзера?


ewi
22.05.2014, 10:13
Бывают случаи вот такие:

$ ls -la
somefile -rw----r-- root/ftpuser
$ id
uid=12345(12345) gid=543(ftpusers) groups=543(ftpusers)

Как то случайно я вбил в папку с шеллом вот такой .htaccess:
php_flag engine on
RemoveHandler .php .phtml .htm .html .php3
AddType application/x-httpd-php .php .htm .html .phtml

Получилось что то вроде этого:
$ id
uid=?(nobody) gid=?(nobody) groups=?(nobody)

Дальше понятно, что файл свободно открылся

Может это и частный косяк админа, но есть же и другие способы сменить id?

ewi
13.09.2014, 12:09
Косяк повторился, значит это уже не единичный случай...

---

Есть ещё способы, к примеру, если в php один юзер, то скрипт перл может выполняться от apache или www-data или nobody, опять же кривые настройки. Или SSI-шелл может тоже выдавать другого юзера.