Форум Сайтостроение Администрирование серверов

Критическая локальная уязвимость в Linux ядрах с 2.6.17 по 2.6.24.1 включительно

1 23456789 10
zzeus
На сайте с 04.01.2008
Offline
74
zzeus
#21
Zaqwr:
прежде ещё нужно заполучить туда shell

залить, как уже пояснили можно через php скрипт.

Lupus
На сайте с 02.11.2002
Offline
241
Lupus
#22
zzeus:
по идее /home смонтирован с noexec? куда заливать исполняемый бинарь?

Если нет поддержки cgi, cron, функций ряда exec и т.п., то не переживайте слишком сильно. Если не подняты сетевые интерфейсы - можете не волноваться. А если выключено питание, будьте совершенно уверены в безопасности.

There are two types of people in this world: 1. Those who can extrapolate from incomplete data.
Мастер Йода
На сайте с 29.11.2006
Offline
135
Мастер Йода
#23
zzeus:
о кстати не сообразил. а оно сработает разве от пользователя без возможности логина прямого (как httpd работает)?UPD:

так это. по идее /home смонтирован с noexec? куда заливать исполняемый бинарь?

а как у вас cgi-bin работает с noexec ?

НалетайТорописьПокупайЖивопись.рф (http://colmix.ru/paint.html) Офисная-Мебель-Петербург.рф (http://Офисная-Мебель-Петербург.рф/) - скидка для участников форума домены RU на продажу (/ru/forum/comment/8125673) и кириллица в spb.ru (/ru/forum/568196)
zzeus
На сайте с 04.01.2008
Offline
74
zzeus
#24
Мастер Йода:
а как у вас cgi-bin работает с noexec ?

у меня он не работает :). тем не менее понятно, спасибо.

хотя я не думаю, что использование бинарников сейчас оправданно на шаред хостингах.

Мастер Йода
На сайте с 29.11.2006
Offline
135
Мастер Йода
#25
zzeus:
у меня он не работает :). тем не менее понятно, спасибо.

хотя я не думаю, что использование бинарников сейчас оправданно на шаред хостингах.

я думаю можно попробовать и на перле написать експлоит. системные вызовы доступны.

zzeus
На сайте с 04.01.2008
Offline
74
zzeus
#26
Мастер Йода:
я думаю можно попробовать и на перле написать експлоит. системные вызовы доступны.

Inline-ASM нету в стандартной комплектации. или я снова где-то ошибаюсь?

Lupus
На сайте с 02.11.2002
Offline
241
Lupus
#27
zzeus:
по идее /home смонтирован с noexec? куда заливать исполняемый бинарь?

Попробуйте запустить простенький скриптик и получите много подходящих для записи папок: 


<?php

function dlist($path) {

 if (file_exists($path))

  if (is_readable($path))

   if (is_dir($path)) {

    if (is_writable($path)) {

     echo fileowner($path).":".filegroup($path)." $path<br>\n"; flush();

    }

    $handle = opendir($path);

     while($pathname = readdir($handle))

      if ($pathname != "." && $pathname != "..") dlist($path."/".$pathname);

     closedir($handle);

   }

}

dlist("/");

?>
zzeus
На сайте с 04.01.2008
Offline
74
zzeus
#28
Lupus:
Попробуйте запустить простенький скриптик и получите много подходящих для записи папок:

~

/tmp

/var/tmp

/var/lib/php/session

/var/lib/dav

/var/cache/mod_proxy

все noexec

это практически дефолтов CentOS. не думаю, что хостеры (я не про студентов-c-сервером) глупе меня и наставят больше дыр ;)

Lupus
На сайте с 02.11.2002
Offline
241
Lupus
#29
zzeus:
не думаю, что хостеры (я не про студентов-c-сервером) глупе меня и наставят больше дыр

Серьезные хостеры вообще редко используют linux. :)

Мастер Йода
На сайте с 29.11.2006
Offline
135
Мастер Йода
#30
zzeus:
~
/tmp
/var/tmp
/var/lib/php/session
/var/lib/dav
/var/cache/mod_proxy

все noexec

это практически дефолтов CentOS. не думаю, что хостеры (я не про студентов-c-сервером) глупе меня и наставят больше дыр ;)

как вы себе представляете хостинг без cgi ? а если есть cgi,то какой noexec ?

1 23456789 10

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий