elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Ingresar Registrarse
12 Octubre 2008, 16:15  



+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderadores: sirdarckcat, berz3k)
| | |-+  CGI REMOTE SHELL		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Imprimir
Autor Tema: CGI REMOTE SHELL  (Leído 887 veces)
krosty1810

Desconectado Desconectado

Mensajes: 2


Ver Perfil
CGI REMOTE SHELL
« en: 09 Junio 2007, 05:10 »
Hola amigos.
no participo acivamente este foro.
pero lo leo cada vez que estoy en proceso de investigación.

el motivo de este mensaje.
es para compartir un uds, una herrienta que desarrolle, para fines personales.

y ahora libero para el resto de la comunidad.

el proyecto se llama CGI REMOTE SHELL.

se imaginan de que se trata ? :)

acá el link para ,más detalles.

http://www.cgiremoteshell.tk/
« Última modificación: 09 Junio 2007, 05:53 por krosty1810 » En línea
sirdarckcat
sdc
Moderador
*****
Desconectado Desconectado

Mensajes: 4.655


HAND


Ver Perfil WWW
Re: CGI REMOTE SHELL
« Respuesta #1 en: 09 Junio 2007, 08:51 »
Citar
HISTORIA
 

En la era del boom del PHP SAFE MODE , donde cientos de Servidores fueron presa facil en la mayoria , por inescrupulosos que ocupando herramientas desarrolladas en PHP. lograban accesos no permitivos y escala de priveligios.

esa epoca ya paso, y en su gran mayoria los servidores con APACHE+PHP tienen solucionado ese problema.

pero a esa gran mayoria , sobre todo los que se basan en soluciones para hosting como CPANEL. (herramienta de administracion para el usuario).

se les, quedo un pequeño gran detalle, en su mayoria las cuentas ofrecida a los cliente, cuentan con: PHP, MYSQL,CGI. esta ultima eternamende dando dolores de cabeza a los administradores.

Al ser esta tecnologia menos dominada por desarrolladores web. se le deja pasar y no se le presta un tratamiendo adecuando.

un dia cualquiera, mientras buscaba la forma de poner un servidore de juegos de manera ilegal, di con la cuenta de usuario de un colega de estos hosting, administrados por CPANEL

y comence a experimental con CGIs, hasta que logre una simple SHELL via web. lo que despues con tecnicas de conexion inversa, logro dar con una SHELL real.

de como conseguir el ROOT, ya depende de cada uno. pero es aqui donde en mi caso nuevamente aparece comprometida CPANEL.

Servidores practicamente con kernel inmunes a ataques locales. sucumbieron de forma espectacular a un pequeño exploit de CPANEL.

depues de varias semanas de investigacion y escalando provilegios atravez de los metodos mencionados. Se da comienzo al desarrollo de una herramienta , facil y simple de utilizar para proposito personal.

El cual despues de un tiempo se libera para el resto de la comunidad, solo con el fin educativo para los interesados en los temas relacionados con seguridad informatica.

CGI REMOTE SHELL, es un conjunto de script que tiene como proposito alcanzar diversos tipos de shell e incluso control ROOT.

!! EL AUTOR DE ESTE PROGRAMA NO SE RESPONSABILIZA POR EL MAL USO QUE LE PUEDAN DAR A ESTE ¡¡

INSTALACION 

    * Bajar el CGI REMOTE SHEL
    * Descomprimir tar xvzf cgiremoteshelBETA1.tar.gz
    * Copiar Carpeta rmts al hosting con soporte CGI
    * Editar y cambiar clave de acceso en index.cgi
    * Aplicar Permisos de ejecución a toda la carpeta.
    * Cargar programa http://hosting/cgi-bin/rmts.cgi

USO

Entrar a Remote Shell http://hosting/cgi-bin/rmts.cgi
« Última modificación: 09 Junio 2007, 10:28 por Sirdarckcat » En línea
Mis páginas web:
- mi web, my blog, my web
http://ejemplode.com/, http://sybsecurity.com/
berz3k
Moderador
*****
Desconectado Desconectado

Mensajes: 549



Ver Perfil
Re: CGI REMOTE SHELL
« Respuesta #2 en: 09 Junio 2007, 23:11 »
No lo he probado, bajare el .tar y probare en mis server, aunque existen muchos shell para este proposito, recuerdo un framework hecho en perl, donde exisitian todas las funciones para backdorear y enviar xterm remotos...

thanks por la aportacion estare probando, ya te platicare

cheers :-)
/berz3k
En línea
Xelmasloco

Desconectado Desconectado

Mensajes: 7



Ver Perfil
Re: CGI REMOTE SHELL
« Respuesta #3 en: 10 Junio 2007, 21:31 »
Gracias por compartir  :D
En línea
krosty1810

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: CGI REMOTE SHELL
« Respuesta #4 en: 11 Junio 2007, 22:08 »
Cita de: berz3k en 09 Junio 2007, 23:11
No lo he probado, bajare el .tar y probare en mis server, aunque existen muchos shell para este proposito, recuerdo un framework
/berz3k

hola berz3k.
si no es mucha la molestia, mi interesaria en que me enviaras
los nombres de esos framework en Perl.

me gustaria mirar sus funcionalidad, y de paso
potencial el mio.

como anegdota te puedo contar, que antes de fabricar mi programa, busque de este tipo de programillas.

sòlo entonctre 2, un telnet.cgi, sòlo era para tirar comandos.
y otro más que nunca funciono, ya que requeria muchas librerias anexas.
y a mi parecer la creación de este tipo de programillas, deben ser lo màs bàsicas(en el sentido de código y librerias a utilizar).
ya que, no nos podemos dar el lujo de que no corra a causa de un .
Can't locate HTML/Template.pm in

sòlo por dar un ejemplo.

saludos.
« Última modificación: 11 Junio 2007, 22:16 por krosty1810 » En línea
Páginas: [1] Ir Arriba Imprimir 
Ir a:  







Consolas     La Web de Goku     MilW0rm     MundoDivx

Hispabyte     Truzone     TodoReviews     ZonaPhotoshop

hard-h2o modding    Foros de ayuda    Yashira.org    Videojuegos    indetectables.net   

Noticias Informatica    Seguridad Informática    ADSL    Foros en español    eNYe Sec

Todas las webs afiliadas están libres de publicidad engañosa.

Powered by SMF 1.1.6 | SMF © 2006-2008, Simple Machines LLC
Free counter and web stats