[讨论]关于Linux提权 Linux, 讨论

冰绿茶

[讨论]关于Linux提权
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）
议题作者：黄少


发现潜水多年，居然不能在提问区发贴。只能在这偏僻的旮旯里寻求高人的青睐。
主要信息：
id: uid=1221(airo) gid=1221(airo) groups=99(nobody)
uname -a: Linux w64-040.cafe24.com 2.6.22.10 #1 SMP Fri Oct 12 16:06:59 KST 2007 x86_64 x86_64 x86_64 GNU/Linux
得到了airo用户的FTP密码，和airo的SSH，还有airo的MySQL账户密码。
airo用户的web目录是/home/hosting_users/airo/www/
airo只能在其web目录下活动。
活动目标：
我的目标是此服务器的/home/hosting_users/XXX/www/目录，airo不能跳转过去。

请问达人，此核下有没可利用的EXP，或者有没有助于我的敏感文件。

我从来不靠 靠 靠

帖子27 精华0 积分94 阅读权限40 在线时间29 小时 注册时间2005-10-11 最后登录2008-6-22 查看个人网站
查看详细资料引用 报告 回复 TOP 少女暴富的隐秘（图）

xi4oyu
荣誉会员