из веб-шелла в рута
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
из веб-шелла в рута - 2007-08-15 15:28:08.930000
|
|
|
nickel
Сообщений: 23
Оценки: 0
Присоединился: 2007-07-27 08:26:38.986666
|
Всем привет!
У меня такой вопрос: я получил доступ к CMS сайта, к форуму и его БД, также имеется несколько сбрученных аккаунтов.
Что можно сделать с этим? Кроме дефейса )) Пробовал прицепиться по ssh под доступными записями, но бестолку.
Спасибо!
|
|
|
|
|
RE: из веб-шелла в рута - 2007-08-15 17:43:18.930000
|
|
|
blacksun
Сообщений: 2360
Оценки: 0
Присоединился: 2006-09-27 03:05:59.350000
|
Глянь под какой ОСью сайтег, иши сплоит … вообшем юзай гугл
|
|
|
|
|
RE: из веб-шелла в рута - 2007-08-15 19:56:47.670000
|
|
|
nickel
Сообщений: 23
Оценки: 0
Присоединился: 2007-07-27 08:26:38.986666
|
Тут все намного интереснее) Во-первых, я могу выполнять далеко не все команды, gcc не доступен, wget похоже тоже, даже uname -a! Дело, в том, что меня сразу редиректит на страницу (на другой сервак) что эта команда является небезопасной!
Во-вторых, видимо кто то побывал в этой системе до меня, т.к. я нашел несколько сплоитов и баунсер. Сплоиты на с и в виде бинарников, вывод? кент как то скомпилил их, понятно что через нормальный шелл, но вот бэкдора там не видно…Ну какаво а?
|
|
|
|
|
RE: из веб-шелла в рута - 2007-08-17 19:37:26.326666
|
|
|
Xakep13
Сообщений: 17
Оценки: 0
Присоединился: 2007-08-17 18:57:01.483333
|
хм.. думай гугл тебе в помощь..
|
|
|
|
|
RE: из веб-шелла в рута - 2007-08-19 13:04:05.593333
|
|
|
nickel
Сообщений: 23
Оценки: 0
Присоединился: 2007-07-27 08:26:38.986666
|
О, какой развернутый и оригинальный ответ! Спасибо ))
|
|
|
|
|
RE: из веб-шелла в рута - 2007-08-20 17:00:57.973333
|
|
|
dew
Сообщений: 316
Оценки: 0
Присоединился: 2006-12-09 21:39:29.470000
|
таже проблемма была, попробуй cat etc/passwd ну а потом брууут! Больше не чегоне могу посоветывать, если ось железная!
|
|
|
|
|
RE: из веб-шелла в рута - 2007-08-20 18:05:50.426666
|
|
|
МишоК
Сообщений: 25
Оценки: 0
Присоединился: 2007-08-20 16:52:13.036666
|
Попробуй снеси все нах… к чертовой бабушке =) лучше чем ничего =)
|
|
|
|
|
RE: из веб-шелла в рута - 2007-08-20 20:01:15.593333
|
|
|
nickel
Сообщений: 23
Оценки: 0
Присоединился: 2007-07-27 08:26:38.986666
|
Ясен пень, что если я не могу uname -a скомандовать, то куда уж cat etc/passwd (
|
|
|
|
|
RE: из веб-шелла в рута - 2007-08-23 06:41:33.390000
|
|
|
A_DnX
Сообщений: 31
Оценки: 0
Присоединился: 2007-08-18 02:38:26.056666
|
Цитата из ][акера 02.07
"Помимо всего прочего, часто встречаются и отдельные варианты «головняка». В частности, в перл-скриптах может присутствовать фильтрация пробела. Например, ресурс www.cumcla.org содержит бажный скрипт showfile.cgi. Передав параметру filename значение id, мы увидим, что команда успешно выполнилась:
http://www.cumcla.org/cgi-bin/showfile.cgi?directory=cgi-bin&filename=|id|
Но выполнение любой из составных команд (ps -ax, ls -la, uname -a, и т.д.) окажется неудачным, так как пробел фильтруется. В перле подобное ограничение можно обойти при помощи $IFS, то есть тебе достаточно поменять в запросе все имеющиеся пробелы на $IFS. В таком случае просмотреть версию операционки на сервере не составит труда:
http://www.cumcla.org/cgi-bin/showfile.cgi?directory=cgi-bin&filename=|uname$IFS-a| "
Это так, к слову. Ну а если есть доступ к CMS, ищи аплоад, заливай шелл, потом переворачивай подшивку ][акера, ищи, когда то выкладывали скрипт позволяющий закачивать файлы на сервер без использования системных функций, а дальше бэкдор или руткит. Каку компилить на сервере не нужно, скрипт для того и написан что бы скомпилить дома и залить готовым, так что gcc тебе ни к чему. А базу нужно забэкапить, особенно если в ней много мыльников - спамеры обрадуются.
Скрипт если найду - скину.
|
|
|
|
|
RE: из веб-шелла в рута - 2007-08-23 13:49:07.340000
|
|
|
nickel
Сообщений: 23
Оценки: 0
Присоединился: 2007-07-27 08:26:38.986666
|
Насчет обхода пробелов это я и раньше знал, да мне это и не требуется.При дапме базы проблем не испытываю )Теперь траблы с конбэком ((Не хочет работать…
|
|
|
|
|
RE: из веб-шелла в рута - 2007-08-23 14:37:05.960000
|
|
|
A_DnX
Сообщений: 31
Оценки: 0
Присоединился: 2007-08-18 02:38:26.056666
|
Не хочет работать с какой стороны? у тебя не принимает или от туда не шлет? Если оттуда, то может фаер, а если у тебя - чем ты его ловишь?
|
|
|
|
|
RE: из веб-шелла в рута - 2007-08-24 11:25:17.670000
|
|
|
nickel
Сообщений: 23
Оценки: 0
Присоединился: 2007-07-27 08:26:38.986666
|
Я уже разобрался, мне помог перловый конбэк, спасибо!
|
|
|
|
|
|
