Páginas: [1] 
|
 |
|
 Autor
|
Tema: TMP EN NOEXEC, SOLUCION? (Leído 969 veces)
|
seriouses
 Desconectado
Mensajes: 20
|
hola,
si ponen el /tmp en noexec, cual seria las otras alternativas para poder ejecutar?
recuerden que guardar si que se puede, pregunto para ejecutar.
he probado en /var/spool/mail, en /dev/shm, en /tmp invocando como /bin/sh /tmp/script... pero no hay manera, no lo ejecuta.
opiniones?
thanks
|
|
|
|
|
En línea
|
|
|
|
seriouses
Desconectado
Mensajes: 20
|
hola,
creo que no lo tiene en noexec.
lo que ocurre creo es que tienen el system, shell_exec etc desactivado en el php.ini
pero me han dicho que si se hace un php con un bug o codigo si que se podria ejecutar, saben como?
|
|
|
|
|
En línea
|
|
|
|
|
el-brujo
|
para saber si tienen el tmp en noexec haz un mount y de mostarás las opciones de las unidades/directorios montados. Si el /tmp está en noexec --> No puedes ejecutar un ejecutable desde esa shell, es decir no puedes hacer: ./ejecutable exec ejecutable Pero si que se puede ejecutar un ejecutable en modo iterativo desde otra shell: sh -i ejecutable bash -i ejecutable csh -i ejecutable ash -i ejecutable ... Lo peor de todo es que por defecto sino pones la opcion -i se ejecuta en modo iterativo si le pasas como argumento un ejecutable o un guion ( script ). Cualquier persona que sepa un poquito de GNU/Linux podra ejecutar un ejecutable en /tmp aunque este con noexec. De todas formas es bueno ponerlo porque le "complicas" un poco la vida. Otra opcion que añadiria al fstab es: nosuid --> no ejecuta archivos con el suid y sgid activos. Esta opcion es imprescindible ponerla en los dispositivos extraibles para tener un minimo de seguridad. ¡Sr. Adikto Dixit! lo que ocurre creo es que tienen el system, shell_exec etc desactivado en el php.ini Como tiene que ser, pero hay más funciones para ejecutar, busca en las funciones del php.... pero me han dicho que si se hace un php con un bug o codigo si que se podria ejecutar, saben como? eing? |
|
|
|
|
En línea
|
Give peace a chance
|
|
|
seriouses
Desconectado
Mensajes: 20
|
y que hacer si deshabilitan en el php el system, bash_exec.. etc?
Entonces al utilizar por ejemplo el exploit del phpBB:
Warning: system() has been disabled for security reasons
cual seria la alternativa para descargar y ejecutar un exploit en /tmp?
Thanks,
|
|
|
|
|
En línea
|
|
|
|
|
el-brujo
|
pues si todas la funciones del php que te permiten meter comandos al sistema están deshabiltadas por seguridad, pues está claro que a través del php poco vas a poder hacer.
O sea, que busques otra cosa.
|
|
|
|
|
En línea
|
Give peace a chance
|
|
|
Sha0
Desconectado
Mensajes: 18
Sehr gut !!
|
pues hacer el exploit en perl  o usar el interprete de perl para inyectar asm en otro proc  y para empezar una backshell en perl: en BadCheckSum.tk hay una k hice para saltar un noexec  salu2 Sha0 |
|
|
|
|
En línea
|
No intentes doblar la cuchara, eso es imposible.
Solo intenta comprender la realidad ...
que no hay cuchara.
-- a hacker --
|
|
|
seriouses
Desconectado
Mensajes: 20
|
hola,
yo en tu web no veo nada, ni en codes ni en texts.
como seria un pl para hacer wget de un exploit en /tmp (normal, sin noexec) y poder ejecutarlo?
saludos y gracias
|
|
|
|
|
En línea
|
|
|
|
seriouses
Desconectado
Mensajes: 20
|
joder, flipo...
en fin, saben que esto en php se puede hacer con
system ("ls"); si no tiene desactivado el system y el bash_exec no?
pues en perl esto como se haría?
deu...
|
|
|
|
|
En línea
|
|
|
|
|
el-brujo
|
como seria un pl para hacer wget de un exploit en /tmp (normal, sin noexec) y poder ejecutarlo? Creo que tendrás que seguir leyendo, porque se ha explicado muchas veces como "ejecutar" un pl, y verás que no necesitas compilarlo..... (da igual si está en noexec, porque un pl te funcionará igual creo). system ("ls"); si no tiene desactivado el system y el bash_exec no?
pues en perl esto como se haría?
print `ls`; Lee un manual de perl. |
|
|
|
|
En línea
|
Give peace a chance
|
|
|
seriouses
Desconectado
Mensajes: 20
|
print ("ls") ??? eso hasta donde yo sé de Perl es como un "echo" en PHP eso te mostrará "ls" como si pones print ("tonto") te mostrará "tonto" me equivoco? bye.. |
|
|
|
|
En línea
|
|
|
|
seriouses
Desconectado
Mensajes: 20
|
no me moleste que ya sea el 3er cambio del post en el foro  pero please, help me Regards, |
|
|
|
|
En línea
|
|
|
|
Crack_X
Anti-War
Colaborador
Desconectado
Mensajes: 2.324
Peace & Love
|
Probaste el: print `ls`; O estas sacando conclusiones de que no funcionara? Busca en google como ejecutar comandos en perl. |
|
|
|
|
En línea
|
|
|
|
Rojodos
"If you wanna be free, you must be different"
Desconectado
Mensajes: 3.525
|
se usa con el argumento -e, creo.
perl -e
Salu2
|
|
|
|
|
En línea
|
|
|
|
seriouses
Desconectado
Mensajes: 20
|
Y como vas hacer eso si no tienes acceso shell?
Estamos hablando de en un script Perl ejecutar ordenes al sistema, como por ejemplo "ls /tmp", como bien se haría en PHP con system ("xxx"), lo que ocurre que a deshabilitado las funciones system, bash_exec... en su php.ini , pero esto no afecta a Perl, así que lo que quiero es subirle un exploit al tmp como haría con PHP.
espero su respuesta....
|
|
|
|
|
En línea
|
|
|
|
|
Páginas: [1] 
|
|
|
 |
