Plesk exploit [Archief] - webhostingtalk.nl

Bekijk Volledige Versie : Plesk exploit

bibawa

03/03/14, 22:57

Collega's,

Heeft er hier nog iemand van van volgend zeer bizar fenomeen, als je in de root een du -sh * doet krijg je volgende output:

[root@server /]# [root@web3 /]# du -sh *
bash: [root@server : command not found
[root@server /]# du: invalid option -- 'o'
bash: du:: command not found
[root@server /]# du: invalid option -- 'r'
bash: du:: command not found
[root@server /]# du: invalid option -- 'd'
bash: du:: command not found
[root@server /]# du: invalid option -- 'e'
bash: du:: command not found
[root@server /]# du: invalid option -- '_'
bash: du:: command not found
[root@server /]# du: invalid option -- 'o'
bash: du:: command not found
[root@server /]# du: invalid option -- 'n'
bash: du:: command not found
[root@server /]# du: invalid option -- 'f'
bash: du:: command not found
[root@server /]# du: invalid option -- '.'
bash: du:: command not found
[root@server /]# du: invalid option -- 'f'
bash: du:: command not found
[root@server /]# du: invalid option -- 'g'
bash: du:: command not found
[root@server /]# Try `du --help' for more information.

Heb heb issue momenteel al op 3 servers die los staan van elkaar met Plesk 11.5 (laatste patchen) gevonden, ook in de /var/log/messages komen verdacht weinig entries voor..

Iemand ? Maldet en co vind niets..

vDong

03/03/14, 23:05

probeer eens: du -sh -- /*

Wat dit doet is bestanden die beginnen met - niet als opties voor du behandelen behandelen.
Grote kans dat je bestanden in / heb staan die per ongeluk beginnen met -

EDIT:
Wat je overigens laat zien is dat je "[root@web3 /]# du -sh *" plakt ipv "du -sh *"

bibawa

03/03/14, 23:07

In / staat inderdaad een file -horde_conf.flag (weet iemand wat die doet ? ).

Is het dan toeval dat als je van boven naar beneden leest je orde-onf.fg leest ?

bibawa

03/03/14, 23:09

vDong: bij het copy en pasten is het klipboard erdoor geschoten ;-), ik voer wel degelijk du -sh * uit

vDong

03/03/14, 23:15

Is het dan toeval dat als je van boven naar beneden leest je orde-onf.fg leest ?
Nee, dat is hoe globbing (*) werkt

systemdeveloper

03/03/14, 23:25

Hehe, true. de -h is een geldige parameter, de rest niet.

De * maakt er gewoon du -sh -horde-conf.flag van. De foute parameters worden gelogd.

bibawa

03/03/14, 23:28

OMG, tijd voor een bed :-)

systemdeveloper

03/03/14, 23:33

OMG, tijd voor een bed :-)

Het is Carnaval, dus dit mag :)