LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
查看: 1161|回复: 3

入侵了一台服务器,被管理员发现了

[复制链接]
发表于 2004-7-14 21:09:42 | 显示全部楼层 |阅读模式
比较郁闷
我给他加了个帐号,也给删了,不过有个suid的shell的没删,我可以通过apache执行命令nobody身份
可是通过那个suid的shell执行的命令的euid不是0啊?怎么回事?
发表于 2004-7-24 16:53:36 | 显示全部楼层
你是用什么方法入侵的呢?能不能说出来让大家分享一下,比如说对方什么系统啊,存在什么漏洞之类的!?
 楼主| 发表于 2004-7-25 01:37:53 | 显示全部楼层
没什么好学习的,都是管理员配置失误,用vsftp,本地帐号movie:movie的shell不是/sbin/nologin,而是/bin/bash
而且mysql的密码和管理员用的一个普通帐号的密码一样
我就设置了一下PATH,写一个su脚本,骗来了root密码,如此简单而已
发表于 2004-7-29 22:58:23 | 显示全部楼层
哈哈
那怎么是通过apache执行的呢?
你是通过php include的bug搞进去的吧
呵呵
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表