ixpict
![](http://forum.ru-board.com/board/avatars/private/ixpict.gif)
Junior Member | Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Цитата: У апача юзер и группа www, и у него кроме tmp нигде прав записи нет. Есть возможность скомпилить и запустить сорцы из tmp. Окозалось sshd там запущен, но доступ фильтруется по ip. Я забросил туда backconnect shellcode, но su root несработал. Теперь у меня 2 варианта. Либо забросить exploit или rootkit и поднять права (пока не смог найти что нибудь под freebsd), либо сделать portmapping с открытого порта на локальный 22 и сконнектится по ssh, но не уверен возможно ли это. | Статья 272. Неправомерный доступ к компьютерной информации. Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ. Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети. Если таки еще неймется, поиши демон telnet. Под BSD нет особо сплоитов. |