Старый 14.12.2010, 18:19   #1
tipsy
 
Аватар для tipsy
 
Регистрация: 11.07.2010
Сообщений: 415
Репутация: 311
По умолчанию Хакерская задачка

Вы залились на хостинг в папку
/home/user1/public_html/images/

Шелл (WSO) показывает, что safe_mode=off, права user1:user1

Права на /home/user1
Код:
drwxr-x--x user1:user1
Права на /home/user1/public_html
Код:
drwxr-x--- user1:nobody
Вы выполняете команду ps aux
Код:
USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
root         1  0.0  0.0  10352   636 ?        Ss   Oct21  17:03 init [3]
root         2  0.0  0.0      0     0 ?        S<   Oct21   1:09 [migration/0]
root         3  0.0  0.0      0     0 ?        SN   Oct21   0:32 [ksoftirqd/0]
root         4  0.0  0.0      0     0 ?        S<   Oct21   0:00 [watchdog/0]
root         5  0.0  0.0      0     0 ?        S<   Oct21   1:32 [migration/1]
root         6  0.0  0.0      0     0 ?        SN   Oct21   0:54 [ksoftirqd/1]
root         7  0.0  0.0      0     0 ?        S<   Oct21   0:00 [watchdog/1]
root         8  0.0  0.0      0     0 ?        S<   Oct21   0:22 [migration/2]
root         9  0.0  0.0      0     0 ?        SN   Oct21   0:54 [ksoftirqd/2]
root        10  0.0  0.0      0     0 ?        S<   Oct21   0:00 [watchdog/2]
root        11  0.0  0.0      0     0 ?        S<   Oct21   0:32 [migration/3]
root        12  0.0  0.0      0     0 ?        SN   Oct21   0:57 [ksoftirqd/3]
root        13  0.0  0.0      0     0 ?        S<   Oct21   0:00 [watchdog/3]
root        14  0.0  0.0      0     0 ?        S<   Oct21   0:17 [migration/4]
root        15  0.0  0.0      0     0 ?        SN   Oct21   0:54 [ksoftirqd/4]
root        16  0.0  0.0      0     0 ?        S<   Oct21   0:00 [watchdog/4]
root        17  0.0  0.0      0     0 ?        S<   Oct21   0:20 [migration/5]
root        18  0.0  0.0      0     0 ?        SN   Oct21   0:55 [ksoftirqd/5]
root        19  0.0  0.0      0     0 ?        S<   Oct21   0:00 [watchdog/5]
root        20  0.0  0.0      0     0 ?        S<   Oct21   0:15 [migration/6]
root        21  0.0  0.0      0     0 ?        SN   Oct21   0:54 [ksoftirqd/6]
root        22  0.0  0.0      0     0 ?        S<   Oct21   0:00 [watchdog/6]
root        23  0.0  0.0      0     0 ?        S<   Oct21   0:18 [migration/7]
root        24  0.0  0.0      0     0 ?        SN   Oct21   0:55 [ksoftirqd/7]
root        25  0.0  0.0      0     0 ?        S<   Oct21   0:00 [watchdog/7]
root        26  0.0  0.0      0     0 ?        S<   Oct21   0:35 [migration/8]
root        27  0.0  0.0      0     0 ?        SN   Oct21   0:48 [ksoftirqd/8]
root        28  0.0  0.0      0     0 ?        S<   Oct21   0:00 [watchdog/8]
root        29  0.0  0.0      0     0 ?        S<   Oct21   0:17 [migration/9]
root        30  0.0  0.0      0     0 ?        SN   Oct21   1:16 [ksoftirqd/9]
root        31  0.0  0.0      0     0 ?        S<   Oct21   0:00 [watchdog/9]
root        32  0.0  0.0      0     0 ?        S<   Oct21   0:39 [migration/10]
root        33  0.0  0.0      0     0 ?        SN   Oct21   1:33 [ksoftirqd/10]
root        34  0.0  0.0      0     0 ?        S<   Oct21   0:00 [watchdog/10]
root        35  0.0  0.0      0     0 ?        S<   Oct21   0:44 [migration/11]
root        36  0.0  0.0      0     0 ?        SN   Oct21   1:27 [ksoftirqd/11]
root        37  0.0  0.0      0     0 ?        S<   Oct21   0:00 [watchdog/11]
root        38  0.0  0.0      0     0 ?        S<   Oct21   0:28 [migration/12]
root        39  0.0  0.0      0     0 ?        SN   Oct21   1:39 [ksoftirqd/12]
root        40  0.0  0.0      0     0 ?        S<   Oct21   0:00 [watchdog/12]
root        41  0.0  0.0      0     0 ?        S<   Oct21   0:31 [migration/13]
root        42  0.0  0.0      0     0 ?        SN   Oct21   1:37 [ksoftirqd/13]
root        43  0.0  0.0      0     0 ?        S<   Oct21   0:00 [watchdog/13]
root        44  0.0  0.0      0     0 ?        S<   Oct21   0:22 [migration/14]
root        45  0.0  0.0      0     0 ?        SN   Oct21   1:26 [ksoftirqd/14]
root        46  0.0  0.0      0     0 ?        S<   Oct21   0:00 [watchdog/14]
root        47  0.0  0.0      0     0 ?        S<   Oct21   0:23 [migration/15]
root        48  0.0  0.0      0     0 ?        SN   Oct21   1:30 [ksoftirqd/15]
root        49  0.0  0.0      0     0 ?        S<   Oct21   0:00 [watchdog/15]
root        50  0.0  0.0      0     0 ?        S<   Oct21   1:16 [events/0]
root        51  0.0  0.0      0     0 ?        S<   Oct21   0:13 [events/1]
root        52  0.0  0.0      0     0 ?        S<   Oct21   0:18 [events/2]
root        53  0.0  0.0      0     0 ?        S<   Oct21   0:13 [events/3]
root        54  0.0  0.0      0     0 ?        S<   Oct21   0:18 [events/4]
root        55  0.0  0.0      0     0 ?        S<   Oct21   0:14 [events/5]
root        56  0.0  0.0      0     0 ?        S<   Oct21   0:17 [events/6]
root        57  0.0  0.0      0     0 ?        S<   Oct21   0:13 [events/7]
root        58  0.0  0.0      0     0 ?        S<   Oct21   0:37 [events/8]
root        59  0.0  0.0      0     0 ?        S<   Oct21   0:13 [events/9]
root        60  0.0  0.0      0     0 ?        S<   Oct21   0:19 [events/10]
root        61  0.0  0.0      0     0 ?        S<   Oct21   0:15 [events/11]
root        62  0.0  0.0      0     0 ?        S<   Oct21   0:18 [events/12]
root        63  0.0  0.0      0     0 ?        S<   Oct21   0:15 [events/13]
root        64  0.0  0.0      0     0 ?        S<   Oct21   0:18 [events/14]
root        65  0.0  0.0      0     0 ?        S<   Oct21   0:14 [events/15]
root        66  0.0  0.0      0     0 ?        S<   Oct21   0:00 [khelper]
root       467  0.0  0.0      0     0 ?        S<   Oct21   0:00 [kthread]
root       470  0.0  0.0  34852  2856 ?        S    05:49   0:00 couriertls -statusfd=7 -printx509=9 -localfd=5 -tcpd -server
root       487  0.0  0.0      0     0 ?        S<   Oct21   5:46 [kblockd/0]
root       488  0.0  0.0      0     0 ?        S<   Oct21   0:04 [kblockd/1]
root       489  0.0  0.0      0     0 ?        S<   Oct21   0:05 [kblockd/2]
root       490  0.0  0.0      0     0 ?        S<   Oct21   0:03 [kblockd/3]
root       491  0.0  0.0      0     0 ?        S<   Oct21   0:05 [kblockd/4]
root       492  0.0  0.0      0     0 ?        S<   Oct21   0:02 [kblockd/5]
root       493  0.0  0.0      0     0 ?        S<   Oct21   0:05 [kblockd/6]
root       494  0.0  0.0      0     0 ?        S<   Oct21   0:02 [kblockd/7]
root       495  0.0  0.0      0     0 ?        S<   Oct21   0:31 [kblockd/8]
root       496  0.0  0.0      0     0 ?        S<   Oct21   0:04 [kblockd/9]
root       497  0.0  0.0      0     0 ?        S<   Oct21   0:10 [kblockd/10]
root       498  0.0  0.0      0     0 ?        S<   Oct21   0:09 [kblockd/11]
root       499  0.0  0.0      0     0 ?        S<   Oct21   0:09 [kblockd/12]
root       500  0.0  0.0      0     0 ?        S<   Oct21   0:06 [kblockd/13]
root       501  0.0  0.0      0     0 ?        S<   Oct21   0:08 [kblockd/14]
root       502  0.0  0.0      0     0 ?        S<   Oct21   0:04 [kblockd/15]
root       503  0.0  0.0      0     0 ?        S<   Oct21   0:00 [kacpid]
root       512  0.0  0.0  34852  2852 ?        S    Dec13   0:00 couriertls -statusfd=7 -printx509=9 -localfd=5 -tcpd -server
root       516  0.0  0.0  34852  2852 ?        S    Dec13   0:00 couriertls -statusfd=7 -printx509=9 -localfd=5 -tcpd -server
root       517  0.0  0.0  34852  2852 ?        S    Dec13   0:00 couriertls -statusfd=7 -printx509=9 -localfd=5 -tcpd -server
root       619  0.0  0.0      0     0 ?        S<   Oct21   0:00 [cqueue/0]
root       620  0.0  0.0      0     0 ?        S<   Oct21   0:00 [cqueue/1]
root       621  0.0  0.0      0     0 ?        S<   Oct21   0:00 [cqueue/2]
root       622  0.0  0.0      0     0 ?        S<   Oct21   0:00 [cqueue/3]
root       623  0.0  0.0      0     0 ?        S<   Oct21   0:00 [cqueue/4]
root       624  0.0  0.0      0     0 ?        S<   Oct21   0:00 [cqueue/5]
root       625  0.0  0.0      0     0 ?        S<   Oct21   0:00 [cqueue/6]
root       626  0.0  0.0      0     0 ?        S<   Oct21   0:00 [cqueue/7]
root       627  0.0  0.0      0     0 ?        S<   Oct21   0:00 [cqueue/8]
root       628  0.0  0.0      0     0 ?        S<   Oct21   0:00 [cqueue/9]
root       629  0.0  0.0      0     0 ?        S<   Oct21   0:00 [cqueue/10]
root       630  0.0  0.0      0     0 ?        S<   Oct21   0:00 [cqueue/11]
root       631  0.0  0.0      0     0 ?        S<   Oct21   0:00 [cqueue/12]
root       632  0.0  0.0      0     0 ?        S<   Oct21   0:00 [cqueue/13]
root       633  0.0  0.0      0     0 ?        S<   Oct21   0:00 [cqueue/14]
root       634  0.0  0.0      0     0 ?        S<   Oct21   0:00 [cqueue/15]
root       637  0.0  0.0      0     0 ?        S<   Oct21   0:00 [khubd]
root       639  0.0  0.0      0     0 ?        S<   Oct21   0:00 [kseriod]
root       709  0.0  0.0  34856  2860 ?        S    06:06   0:00 /usr/lib/courier-imap/bin/couriertls -server -tcpd /usr/lib/courier-imap/sbin/imaplogin /usr/lib/courier-imap/bin/imapd Maildir
root       826  0.0  0.0      0     0 ?        S    Oct21   0:00 [khungtaskd]
root       829  0.1  0.0      0     0 ?        S<   Oct21  82:25 [kswapd0]
root       830  0.1  0.0      0     0 ?        S<   Oct21  84:53 [kswapd1]
root       831  0.0  0.0      0     0 ?        S<   Oct21   0:00 [aio/0]
root       832  0.0  0.0      0     0 ?        S<   Oct21   0:00 [aio/1]
root       833  0.0  0.0      0     0 ?        S<   Oct21   0:00 [aio/2]
root       834  0.0  0.0      0     0 ?        S<   Oct21   0:00 [aio/3]
root       835  0.0  0.0      0     0 ?        S<   Oct21   0:00 [aio/4]
root       836  0.0  0.0      0     0 ?        S<   Oct21   0:00 [aio/5]
root       837  0.0  0.0      0     0 ?        S<   Oct21   0:00 [aio/6]
root       838  0.0  0.0      0     0 ?        S<   Oct21   0:00 [aio/7]
root       839  0.0  0.0      0     0 ?        S<   Oct21   0:00 [aio/8]
root       840  0.0  0.0      0     0 ?        S<   Oct21   0:00 [aio/9]
root       841  0.0  0.0      0     0 ?        S<   Oct21   0:00 [aio/10]
root       842  0.0  0.0      0     0 ?        S<   Oct21   0:00 [aio/11]
root       843  0.0  0.0      0     0 ?        S<   Oct21   0:00 [aio/12]
root       844  0.0  0.0      0     0 ?        S<   Oct21   0:00 [aio/13]
root       845  0.0  0.0      0     0 ?        S<   Oct21   0:00 [aio/14]
root       846  0.0  0.0      0     0 ?        S<   Oct21   0:00 [aio/15]
nobody    1141  0.0  0.3 377856 196252 ?       SN   06:44   0:00 /usr/local/apache/bin/httpd -k start -DSSL
root      1146  0.0  0.0      0     0 ?        S<   Oct21   0:00 [scsi_eh_0]
root      1181  0.0  0.0      0     0 ?        S<   Oct21   0:00 [ata/0]
root      1182  0.0  0.0      0     0 ?        S<   Oct21   0:00 [ata/1]
root      1183  0.0  0.0      0     0 ?        S<   Oct21   0:00 [ata/2]
root      1184  0.0  0.0      0     0 ?        S<   Oct21   0:00 [ata/3]
root      1185  0.0  0.0      0     0 ?        S<   Oct21   0:00 [ata/4]
root      1186  0.0  0.0      0     0 ?        S<   Oct21   0:00 [ata/5]
root      1187  0.0  0.0      0     0 ?        S<   Oct21   0:00 [ata/6]
root      1188  0.0  0.0      0     0 ?        S<   Oct21   0:00 [ata/7]
root      1189  0.0  0.0      0     0 ?        S<   Oct21   0:00 [ata/8]
root      1190  0.0  0.0      0     0 ?        S<   Oct21   0:00 [ata/9]
root      1191  0.0  0.0      0     0 ?        S<   Oct21   0:00 [ata/10]
root      1192  0.0  0.0      0     0 ?        S<   Oct21   0:00 [ata/11]
root      1193  0.0  0.0      0     0 ?        S<   Oct21   0:00 [ata/12]
root      1194  0.0  0.0      0     0 ?        S<   Oct21   0:00 [ata/13]
root      1195  0.0  0.0      0     0 ?        S<   Oct21   0:00 [ata/14]
root      1196  0.0  0.0      0     0 ?        S<   Oct21   0:00 [ata/15]
root      1197  0.0  0.0      0     0 ?        S<   Oct21   0:00 [ata_aux]
root      1215  0.0  0.0      0     0 ?        S<   Oct21   0:00 [scsi_eh_1]
root      1216  0.0  0.0      0     0 ?        S<   Oct21   0:00 [scsi_eh_2]
root      1268  0.0  0.0      0     0 ?        S<   Oct21   0:00 [kstriped]
root      9374  0.0  0.3 375116 192880 ?       SN   07:09   0:00 /usr/local/apache/bin/httpd -k start -DSSL
nobody   11336  0.0  0.3 377452 195048 ?       SN   07:09   0:00 /usr/local/apache/bin/httpd -k start -DSSL
nobody   11337  0.0  0.3 375380 195168 ?       SN   07:09   0:00 /usr/local/apache/bin/httpd -k start -DSSL
nobody   11340  0.0  0.3 377596 195644 ?       SN   07:09   0:00 /usr/local/apache/bin/httpd -k start -DSSL
nobody   11341  0.0  0.3 375380 194808 ?       SN   07:09   0:00 /usr/local/apache/bin/httpd -k start -DSSL
nobody   11342  0.0  0.3 377516 195580 ?       SN   07:09   0:00 /usr/local/apache/bin/httpd -k start -DSSL
nobody   11343  0.1  0.3 377588 195136 ?       SN   07:09   0:00 /usr/local/apache/bin/httpd -k start -DSSL
nobody   11344  0.0  0.3 376008 195984 ?       SN   07:09   0:00 /usr/local/apache/bin/httpd -k start -DSSL
nobody   11346  0.0  0.3 377584 195736 ?       SN   07:09   0:00 /usr/local/apache/bin/httpd -k start -DSSL
nobody   11349  0.0  0.3 375388 195176 ?       SN   07:09   0:00 /usr/local/apache/bin/httpd -k start -DSSL
nobody   11350  0.1  0.3 377452 195036 ?       SN   07:09   0:00 /usr/local/apache/bin/httpd -k start -DSSL
nobody   11352  0.0  0.3 375520 195516 ?       SN   07:09   0:00 /usr/local/apache/bin/httpd -k start -DSSL
user1  20654  6.7  0.0 229672 38664 ?        SN   07:11   0:00 /usr/bin/php /home/user1/public_html/images/wso25.php
user1  20996  0.0  0.0  10796  1088 ?        SN   07:11   0:00 sh -c ps aux 2>&1
user1  20997  0.0  0.0  10464   912 ?        RN   07:11   0:00 ps aux
Как залиться в вордпресс, который живёт в папке /home/user2/public_html?


Первому ответившему правильно + от меня.
Людям из групп просьба не учавствовать, или писать в ПМ.

Upd: раз не решилось сразу, давайте дадим шанс попробовать себя и другим.
Прошу все ответы слать в ПМ, список ответивших правильно буду обновлять, завтра вечером напишу ответ.

Последний раз редактировалось tipsy; 14.12.2010 в 19:54..
tipsy вне форума   Ответить с цитированием
Старый 14.12.2010, 18:44   #2
tipsy
 
Аватар для tipsy
 
Регистрация: 11.07.2010
Сообщений: 415
Репутация: 311
По умолчанию

oRb ответил правильно.
tipsy вне форума   Ответить с цитированием
Старый 14.12.2010, 20:01   #3
destiny
 
Аватар для destiny
 
Регистрация: 12.08.2010
Сообщений: 243
Репутация: 80
По умолчанию

.. в запрос - нет?
destiny вне форума   Ответить с цитированием
Старый 14.12.2010, 20:06   #4
tipsy
 
Аватар для tipsy
 
Регистрация: 11.07.2010
Сообщений: 415
Репутация: 311
По умолчанию

Нет .
tipsy вне форума   Ответить с цитированием
Старый 14.12.2010, 20:15   #5
Andrey1800
 
Регистрация: 31.08.2010
Сообщений: 196
Репутация: 154
По умолчанию

вариантов немного:
1. всо иногда неправильно отображает права, нужен вывод id, там может оказаться что в gid или groups есть nobody, тогда в диру с вордпрессом можно пройти нормально
2. группу nobody, как и уид, имеет апач, тогда можно попробовать заюзать перловый шелл

ЗЫ. смущает строка
Код:
user1  20654  6.7  0.0 229672 38664 ?        SN   07:11   0:00 /usr/bin/php /home/user1/public_html/images/wso25.php
почему пхп из апача выполняется как будто его из консоли запустили
Andrey1800 вне форума   Ответить с цитированием
Старый 14.12.2010, 20:31   #6
tipsy
 
Аватар для tipsy
 
Регистрация: 11.07.2010
Сообщений: 415
Репутация: 311
По умолчанию

Цитата:
Сообщение от Andrey1800 Посмотреть сообщение
вариантов немного:
1. всо иногда неправильно отображает права, нужен вывод id, там может оказаться что в gid или groups есть nobody, тогда в диру с вордпрессом можно пройти нормально
uid=1050(user1) gid=1037(user1) groups=1037(user1)
Цитата:
2. группу nobody, как и уид, имеет апач, тогда можно попробовать заюзать перловый шелл
перл тоже крутится от user1
Цитата:
ЗЫ. смущает строка
Код:
user1  20654  6.7  0.0 229672 38664 ?        SN   07:11   0:00 /usr/bin/php /home/user1/public_html/images/wso25.php
почему пхп из апача выполняется как будто его из консоли запустили
Это вывод с живой системы, где я заливался, я только имя юзера поменял
tipsy вне форума   Ответить с цитированием
Старый 14.12.2010, 20:47   #7
tipsy
 
Аватар для tipsy
 
Регистрация: 11.07.2010
Сообщений: 415
Репутация: 311
По умолчанию

Кстати, если у вас есть приватный 0day на Linux 2.6.18-194.11.4.el5 #1 SMP Tue Sep 21 05:04:09 EDT 2010 x86_64 с ksplice - шлите в ПМ, это тоже считается за правильный ответ!
tipsy вне форума   Ответить с цитированием
Старый 15.12.2010, 00:11   #8
tipsy
 
Аватар для tipsy
 
Регистрация: 11.07.2010
Сообщений: 415
Репутация: 311
По умолчанию

Жесть, я думал решат минут за 5 максимум.
Никакого задротства или мегаприватов, задача чисто на логику, требуются только самые базовые знания юникс-систем.
tipsy вне форума   Ответить с цитированием
Старый 15.12.2010, 08:42   #9
lukmus
 
Аватар для lukmus
 
Регистрация: 11.08.2010
Сообщений: 134
Репутация: 20
По умолчанию

Цитата:
Сообщение от tipsy Посмотреть сообщение
Жесть, я думал решат минут за 5 максимум.
Никакого задротства или мегаприватов, задача чисто на логику, требуются только самые базовые знания юникс-систем.
ну если так, то может быть так:
Код:
$ chmod 0777 /home/user1/public_html/images/wso25.php
$ su nobody && cp /home/user1/public_html/images/wso25.php /home/user2/public_html/wso25.php
__________________
Контактный XMPP: lukmus[собака]wallstreetjabber.biz
lukmus вне форума   Ответить с цитированием
Старый 15.12.2010, 09:49   #10
tipsy
 
Аватар для tipsy
 
Регистрация: 11.07.2010
Сообщений: 415
Репутация: 311
По умолчанию

Идею понял. 777 -> тройная удача -> su случайно принимает нас за рута.
Принято.

Ещё варианты?
tipsy вне форума   Ответить с цитированием
Ответ

Метки
abbb'">a[a]][cd, abbb'">a[a]][cd&))--+;ddd

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot