День добрый, хакеры, и не только.
Который день пытаюсь порутать сервер. Сплоитов под него нет, конфиги все вроде бы в порядке.
Пришла мысль что можно отредачить файл, который запускается кроном каждый день.
Используя команду:
Получаем такие записи:
.SpoilerTarget" type="button">Spoiler: output
Код:
MAILTO="user1@mail.ru"
SHELL="/bin/bash"
0 0 1 * * /home/user1/public_html/crons/deals.php
Где deals.php это обычный парсер, который я могу изменять. Его код:
Код:
#!/usr/local/bin/php -q
sql_char_set('utf8');
GetDealsResult($mysql);
ob_end_flush();
echo 'Cron Worked';
?>
Вопрос следующий, смогу ли прочитать содержимое /etc/shadow и сохранить в текстовик посредством вставки такого кода в начало файла?
Код:
secret_hashes.txt");
// и все остальное
ob_start();
...
Подскажите куда вообще копать если сплойтов нет, конфиги ок и вообще не доебаться.
P.S Как цель нужен полный дефейс ресурса, без возможности восстановления. Хотя я и так могу все стереть как в бд, так и файлы узера, но думаю с рутом закрепиться не помешает.