Показать сообщение отдельно
Старый 03.09.2014, 11:53   #1108
ReanimatoR
 
Аватар для ReanimatoR
 
Регистрация: 09.07.2010
Сообщений: 29
Репутация: 3
По умолчанию

Цитата:
Сообщение от mythtrandyr Посмотреть сообщение
Linux 3.2.13-xxxx-std-ipv6-64 #1 SMP Wed Mar 28 11:20:17 UTC 2012 x86_64
На сервере есть файл(Это весь код файла):
Код:
<?php
	if (isset($_REQUEST['pwd']) && sha1($_REQUEST['pwd']) === '47b3d8cd4c882d28ad6fbae82147501a053f30d9') {
		ob_end_flush();
		passthru('/usr/bin/sudo /root/restartred5.sh');
	}
	else {
?>
<form action="restartred.php" method="post">
Haslo: <input type="password" name="pwd" />
<button type="submit" name="sub">Restart</button>
</form>
<?php
	}
Пароль под хешем не известен...интересует можно ли как-то использовать этот файл для получения рут прав ?(особенно интересует если удалить кусок кода, требующий ввод пароля...ну или подсовывание своего хеша, вместо оригинально даст ли права на выполнение команд от судо..или нет)

P.S. gcc на сервере нет...сплойты не пробивают(компилил на локалке).
так ты сделай себе файлик php
<?php
passthru('/usr/bin/sudo whoami');
?>

может у тебя уже есть рут права )
__________________
[ InfoSecurity ] [ AntiDDos ]
ReanimatoR вне форума   Ответить с цитированием