Plesk exploit

**bibawa** · 03/03/14 22:57

Collega's,

Heeft er hier nog iemand van van volgend zeer bizar fenomeen, als je in de root een du -sh * doet krijg je volgende output:

Code:

[root@server /]# [root@web3 /]# du -sh *
bash: [root@server : command not found
[root@server /]# du: invalid option -- 'o'
bash: du:: command not found
[root@server /]# du: invalid option -- 'r'
bash: du:: command not found
[root@server /]# du: invalid option -- 'd'
bash: du:: command not found
[root@server /]# du: invalid option -- 'e'
bash: du:: command not found
[root@server /]# du: invalid option -- '_'
bash: du:: command not found
[root@server /]# du: invalid option -- 'o'
bash: du:: command not found
[root@server /]# du: invalid option -- 'n'
bash: du:: command not found
[root@server /]# du: invalid option -- 'f'
bash: du:: command not found
[root@server /]# du: invalid option -- '.'
bash: du:: command not found
[root@server /]# du: invalid option -- 'f'
bash: du:: command not found
[root@server /]# du: invalid option -- 'g'
bash: du:: command not found
[root@server /]# Try `du --help' for more information.

Heb heb issue momenteel al op 3 servers die los staan van elkaar met Plesk 11.5 (laatste patchen) gevonden, ook in de /var/log/messages komen verdacht weinig entries voor..

Iemand ? Maldet en co vind niets..

**vDong** · 03/03/14 23:05

probeer eens: du -sh -- /*

Wat dit doet is bestanden die beginnen met - niet als opties voor du behandelen behandelen.
Grote kans dat je bestanden in / heb staan die per ongeluk beginnen met -

EDIT:
Wat je overigens laat zien is dat je "[root@web3 /]# du -sh *" plakt ipv "du -sh *"

**bibawa** · 03/03/14 23:07

In / staat inderdaad een file -horde_conf.flag (weet iemand wat die doet ? ).

Is het dan toeval dat als je van boven naar beneden leest je orde-onf.fg leest ?

**bibawa** · 03/03/14 23:09

@vDong : bij het copy en pasten is het klipboard erdoor geschoten ;-), ik voer wel degelijk du -sh * uit

**vDong** · 03/03/14 23:15

Oorspronkelijk geplaatst door bibawa

Is het dan toeval dat als je van boven naar beneden leest je orde-onf.fg leest ?

Nee, dat is hoe globbing (*) werkt

**systemdeveloper** · 03/03/14 23:25

Hehe, true. de -h is een geldige parameter, de rest niet.

De * maakt er gewoon du -sh -horde-conf.flag van. De foute parameters worden gelogd.

**bibawa** · 03/03/14 23:28

OMG, tijd voor een bed :-)

**systemdeveloper** · 03/03/14 23:33

Oorspronkelijk geplaatst door bibawa

OMG, tijd voor een bed :-)

Het is Carnaval, dus dit mag

Onderwerp Gereedschap

Toon

Onderwerp: Plesk exploit

Plesk exploit

Webhostingtalk.nl

Link met ons

Partners

Contact