Читать «Bash IT Happens Истории ## 9901 – 10000» онлайн - страница 19

Bash.org.ru IT

— Сидели и молчали, говоришь? — генеральный начал остывать.

— Да, — ответила Наташа сквозь слёзы.

— Ну вот пусть и дальше тогда сидят!

В этот же день я составил акт о состоянии принтера и монитора, в котором значился вердикт о необходимой замене обоих. Там же жирным шрифтом стояла отметка о том, что больше никто из сотрудников ООО «ААА» (кроме той дамы) на технику не жалуется. Когда отдал акт генеральному, тот как-то недобро усмехнулся, отчего у меня аж мурашки побежали.

— Будет им принтер… — многозначительно произнёс генеральный.

Второй день ждём апофеоза. АААшников не видно, а если и попадаются на глаза, то все какие-то ссутуленные, пришибленные, глаза в пол прячут и стараются прошмыгнуть куда-нибудь поскорее. Наташа загадочно улыбается.

#9944: get и put до добра не доведут

12:15 30.09.2012, IT happens

Субботний вечер. Хочется творить, но делать что-то серьёзное лень. Вспоминаю, что в пятницу мне на работу как раз прислали файлик, который надо покопать и изучить. То есть надо удалённо залезть на рабочий комп. Challenge accepted!

Так, в рабочую сетку попал без проблем. Дальше — зайти на комп. Облом: он не пингуется. Выключился, что ли? Стоп, ему и не надо пинговаться. Там просто злобный К-антивирь, который блочит всё, что пахнет ICMP. Зато должен работать отладочный веб-сервак, где я тестирую проект перед коммитом на боевой сервер. Открываю адрес в браузере — веб работает, значит, комп таки включён.

Надо как-то достать нужный файл с этого компа. Для этого нужен FTP-доступ в нужную папку или шелл-скрипт на упомянутом веб-сервере. По FTP на этот комп залезаю крайне редко, пароль рута не помню. FTP-сервер упорно меня редиректит на Anonymous-аккаунт, который мне на фиг не нужен. С недоброй усмешкой потираю руки, понимая, что сейчас прийдётся ломать собственную систему.

Явных дырок в проекте нет, что радует. Пораскинув мозгами по черепной коробке и руками по клавиатуре, вспоминаю, что есть на этом веб-сервере тайный скрипт, выполняющий произвольные PHP-команды, передаваемые POST-ом (ну, в целях отладки, конечно). А по удивительному стечению обстоятельств я как раз тут админ…

Пишу простейший шелл. Как его залить? Можно сделать тайным скриптом удалённый file_get_contents(), который сам стянет шелл с моей домашней тачки, но из сетки предприятия мой домашний комп недоступен. Просится ленивый вариант: file_put_contents('shell.php', '<?php ... ?>'). Две минуты — и шелл уже лежит там, где надо.

Осталось скинуть присланный мне в пятницу нужный файл в папку Anonymous FTP, чтобы честно стянуть его к себе домой. Куда я мог сохранить этот замечательный файл? Так, обычно сохраняю принятые файлы в папку Incoming. Она на моём внешнем жёстком, сейчас он отключён и лежит в барсетке рядом со мной… Блин!

Ковыряюсь в файле. Только через минут десять до меня доходит простой вопрос: а на кой мне шелл-то нужен был, если есть тайный скрипт?