ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Итак имеем на площадке профессионального забугорного хостера uid=48(apache) gid=48(apache) groups=48(apache); сервере Linux 2.6.25.4-r9-smp-x64

Известно:

1) uname -a

Linux 2.6.25.-r9-smp-x64 #1 SMP Fri Jul 11 20:28:01 CEST 2008 x86_64 x86_64 x86_64 GNU/Linux

2) Запущенные сервисы:

21/tcp open ftp ProFTPD v 1.3.1

22/tcp open ssh OpenSSH 5.1 (protocol 2.0)

80/tcp open http Apache httpd v.2.2.9 (версия по /usr/sbin/httpd –v)

111/tcp open rpc

443/tcp open ssl/http Apache httpd v.2.2.9

3306/tcp open mysql MySQL 5.0.77

10000/tcp open http Webmin httpd 1.490 (из/usr/libexec/webmin/README; MySQL база паролей в нем не используется)

3) Рутовый пароль к MySQL Просмотрены и перебранны все возможные парольные комбинации на ssh и ftp Коллизий не найдено

4) Прав на записи в суидники нет

5) Почти все порты жестко фильтруются Удалось сделать backconnect только через 21 При попытке подать команду su (почти уверен что имею связку юзер-пароль с другими правами) ругается что канал не в терминальном режиме Заливка эмулятора терминала tty ничего не дала - ругается на то что всеканалы заняты (по команде ps -e -f показывает что запущено 6 tty консолей)

6) Пробывал кое-какие сплойты (в том числе sendpage) Жестко не идут (с разными сообщениями после запуска)

Есть какие-нибудь мысли? и вообще накидайте ссылок на сплойты в тему И еще подбросьте идеи можно ли как-нибудь rpc сервис замучать...