Как поиметь ftp на ломаном сайте?
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Как поиметь ftp на ломаном сайте? - 2009-03-06 11:19:51.366666
|
|
|
F A N T O M A S
Сообщений: 7
Оценки: 0
Присоединился: 2009-03-06 11:14:51.003333
|
Поимел админку сайта, используя известную уязвимость в Joomla, как можно залить веб-шелл - известно какие папки доступны на запись? Или как можно получить доступ к ftp, не зная пароля?
|
|
|
|
|
RE: Как поиметь ftp на ломаном сайте? - 2009-03-09 20:33:44
|
|
|
Sh1td0wn
Сообщений: 156
Оценки: 0
Присоединился: 2008-05-16 16:48:32.490000
|
погугли jsys.php, разреши картинку с расширением php и залей
|
|
|
|
|
RE: Как поиметь ftp на ломаном сайте? - 2009-03-11 13:34:29.746666
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
2 ТС:
Просто так пароль на ftp не получишь. Лей шелл. Но ты не удосужился назвать версию Joomla[:-]
Заливка шела в 1.5.* версиях.
Цитата:
1.Заходим в админку http://joomla/administrator/
2. направляемся в компонент инстала-апгрейда
http://joomla/administrator/index.php?option=com_installer
3. Выбираем любой файл в Upload Package File и заливаем его =)
Он будет находитсья в http://joomla/tmp/
|
|
|
|
|
RE: Как поиметь ftp на ломаном сайте? - 2009-03-11 13:36:15.853333
|
|
|
F A N T O M A S
Сообщений: 7
Оценки: 0
Присоединился: 2009-03-06 11:14:51.003333
|
Спасибо, всё разобрался….
|
|
|
|
|
RE: Как поиметь ftp на ломаном сайте? - 2009-03-11 13:39:00.290000
|
|
|
F A N T O M A S
Сообщений: 7
Оценки: 0
Присоединился: 2009-03-06 11:14:51.003333
|
Как-нибудь вообще можно получить права root в системе? - выше папки домена не хочет пускать…
|
|
|
|
|
RE: Как поиметь ftp на ломаном сайте? - 2009-03-11 13:43:59.220000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
дык смотри ядро, ось, ищи сплойты
uname -a
и т.д.
|
|
|
|
|
RE: Как поиметь ftp на ломаном сайте? - 2009-03-11 13:45:15.473333
|
|
|
ilikecrunch
Сообщений: 43
Оценки: 0
Присоединился: 2008-10-22 18:35:12.616666
|
ОСь определил? если никсы попробуй команды:
uname -a
top
userinfo root
да и вообще побольше инфы по системе набери и в студию! =)
|
|
|
|
|
RE: Как поиметь ftp на ломаном сайте? - 2009-03-15 15:43:53.970000
|
|
|
F A N T O M A S
Сообщений: 7
Оценки: 0
Присоединился: 2009-03-06 11:14:51.003333
|
Перечисленные команды не выполняются к сожалению…
К слову, на этом IP висят ещё около 100 сайтов…
Инфа:
PHP: 5.2.9
PHP OS: FreeBSD
PHP OS: FreeBSD omega.deserv.net 6.3-RELEASE-p1 FreeBSD 6.3-RELEASE-p1 #0: Tue Feb 26 17:20:33 EST 2008 root@omega.deserv.net:/usr/obj/usr/src/sys/RUWEB i386
Zend: 2.2.0
Apache: Apache
Register_globals: OFF
Apache модули: http_core, mod_so, mod_vhost_alias, mod_env, mod_log_config, mod_log_agent, mod_log_referer, mod_mime, mod_negotiation, mod_status, mod_include, mod_autoindex, mod_dir, mod_cgi, mod_asis, mod_imap, mod_actions, mod_userdir, mod_alias, mod_rewrite, mod_access, mod_auth, mod_auth_anon, mod_expires, mod_usertrack, mod_setenvif, mod_ssl, mod_php5
Safe Mode: ON
Недоступные функции: нет
Temp dir: /var/tmp/
Magic quotes gpc: ON
Загруженные модули PHP: libxml, xsl, xmlwriter, dom, xmlreader, xml, tokenizer, session, pcre, SimpleXML, sockets, SPL, standard, Reflection, PDO, pdo_sqlite, pdo_mysql, mysqli, mysql, mhash, mcrypt, mbstring, json, iconv, hash, gettext, gd, ftp, filter, date, curl, ctype, bcmath, zlib, openssl, apache, eAccelerator, Zend Optimizer
Uid: 1230 Gid: 1230
Если интересно какие ещё сайты в связке - вот его IP - 64.21.156.56
У меня пока что ещё живой один из 2 залитых шеллов, 1 заметили - удалили
Что-нибудь посоветуете? Если можно с подробными комментариями - Я ведь только УЧУСЬ! :)
Для данного пользователя, от имени которого я залил шелл (владельца одного из ресурсов), доступ выше коренной папки сайта запрещён!
|
|
|
|
|
|
