LINUX.ORG.RU
ФорумAdmin

Как влезть в свой же сервер?

 , ,


0

2

Ситуация: SSH демон лежит

есть apache и доступ к php скриптам, есть логин и пароль, прописанный в sudoers.

как поднять SSH?

Я могу залить r57shell, но у него нет прав что-нибудь запустить. Я попробовал зарулить скрипт типа:

#!/bin/bash
echo "password" | sudo -u username -S whoami
И он бы сработал, только нужно чтобы в этом случае www-data был в списке sudoers (если не ошибаюсь). А это не так. Под моим юзером на локальной машине работает, там - ничего не возвращает.

т.е. я еще и под запертым юзером.

Какие идеи у кого?

★★★★★

У тебя случайно www-data не имеет права писать в свой конфиг? Запусти его от себя или от рута :)

thesis ★★★★★ ()
Ответ на: комментарий от thesis

У тебя случайно www-data не имеет права писать в свой конфиг? Запусти его от себя или от рута :)

Нет, не умеет =)

сцуко.. как же так... есть логин и пароль, есть процесс, умеющий запускать что-от (php shell_exec) и нифига немогу.

BaBL ★★★★★ ()
Ответ на: комментарий от thesis

su потребует пароль, причем вводимый с клавиатуры, expect'а нету.

у sudo есть опция -S, которой можно передать пароль через пайп, но оно не работает, так как www-data нету в судоерс

BaBL ★★★★★ ()
Ответ на: комментарий от BaBL

expect'а нету.

залей его или empty (он меньше)

sdio ★★★★★ ()
Ответ на: комментарий от thesis

Я имею в виду интерактивный пхп-шелл, в котором ввести пароль в су.

а такие вообще есть?

залей его или empty (он меньше)

да уже поставлю expect, пожалуй. Через 6 минут по крону, по идее, SSH ребутнется с норм конфигом (костыль на всякий пожарный, который пригодился впервые за всю практику).

BaBL ★★★★★ ()
Ответ на: комментарий от BaBL

Блин, я игрался однажды с каким-то, но забыл, как его звать.

thesis ★★★★★ ()
Ответ на: комментарий от derlafff

Были еще какие-то реализации виртуального терминала over php

хз, не нашел именно нормального =(

благо заглушку сделал, в 17:30 сбросило iptables и ssh. Но час потерял =(

BaBL ★★★★★ ()

Хостер кто?

anonymous ()
Ответ на: комментарий от Kalashnikov

Так а в чём проблема с ребутом?

в том, что конфиги после ребута останутся без изменений и ничего не поднимется.

я обычно вишаю на крон «через час» обнуление правил iptables и распаковку основных конфигов, чтоб в случае чего сервер сам восстановился, а потом накатываю последнюю нормальную версию и правлю дальше. На этот раз накосячил в начале часа =/ думал чем бы быстрее пробиться туда.

BaBL ★★★★★ ()
Ответ на: комментарий от BaBL

Вы же ССЗБ. И выложите, пожалуйста, на пастебин скрипты, которыми Вы пользуетесь для восстановления.

ktulhu666 ☆☆☆ ()

Так а есть netcat? Если есть, то проще простого:

mkfifo mypipe; cat mypipe |/bin/bash | nc -l -p 6000 > mypipe; rm mypipe

И подключиться

nc ip.addr 6000

ValdikSS ★★★★★ ()

Какие идеи у кого?

Самое время на практике узнать насколько php дырявый. Не по тем форумам решение ищешь. Но через kvm хостера будет быстрее.

soomrack ★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.