Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales
 Autor
|
Tema: Problema con una shell C99 (Leído 3,142 veces)
|
djcanuto
 Desconectado
Mensajes: 10
|
Vereis, tengo subida una shell c99 a un servidor, ahora lo que necesito es rootearlo, pero la cosa esta en que no me deja ejecutar comandos en la c99, no se porque, le he hecho un bypass y tengo el secure mode off, pero aun asi, cuando le doy a ejecutar comando, no me sale nada, solo me deja ejecutar comandos tipo echo hola y cosas asi, pero por ejemplo un nc -lvvp 90 no me deja ejecutarlo y no se porque.
Si alguien me puede ayudar se lo agradeceria muchisimo.
|
|
|
|
|
En línea
|
|
|
|
WHK
吴阿卡
Moderador
Desconectado
Mensajes: 4.113
The Hacktivism is not a crime
|
debe ser a causa de algún mod de seguridad de php, aunque esté en safe mode off igual a veces tienen restricciones.
¿te fijaste si el servidor es linux y no windows?
de todas formas intenta ejecutar algo simple, un "help" y vee si te devuelve algo, si no aparece nada es porque simplemente no puedes ejecutar código.
tendrías que entrar a averiguar el kernel del sistema op o versión de php para ir en busqueda de alguna falla de seguridad local que te permita ejecutar código arbitrario o hacer algún bypass.
en palabras mas simples, buscar un explit que te permita ejecutar comandos.
|
|
|
|
|
En línea
|
|
|
|
djcanuto
Desconectado
Mensajes: 10
|
debe ser a causa de algún mod de seguridad de php, aunque esté en safe mode off igual a veces tienen restricciones.
¿te fijaste si el servidor es linux y no windows?
de todas formas intenta ejecutar algo simple, un "help" y vee si te devuelve algo, si no aparece nada es porque simplemente no puedes ejecutar código.
tendrías que entrar a averiguar el kernel del sistema op o versión de php para ir en busqueda de alguna falla de seguridad local que te permita ejecutar código arbitrario o hacer algún bypass.
en palabras mas simples, buscar un explit que te permita ejecutar comandos.
Gracias por tu respuesta WHK. Te comento, es un linux y si ejecuto un help no me devuelve absolutamente nada, tambien he comprobado a subir scripts y ejecutarlos a ver que pasa, si ejecuto un script que contenga echo hola mundo, al ejecutarlo me devuelve la cadena, pero en cambio si el script contiene un nc, no pasa nada, ya le he hecho un bypass para desactivar el secure mode, he intentado hacerle un bypass al mod_security del apache, pero el archivo .htaccess debe de estar en la carpeta www y no tengo acceso a ella, asi que lo veo un poco complicadorootear el server. Respecto a lo del exploit no es mala idea, solo que si no me deja ejecutat un script con un nc, un exploit menos me va a dejar. Un saludo y muchas gracias.
|
|
|
|
|
En línea
|
|
|
|
Debci
Wiki
Desconectado
Mensajes: 1.945
Actualizate o muere!
|
alguien me podria explicar que es un shell c99?
Por lo que os leo deduzco que es algo que se ejecuta como cliente web, pero no estoy seguro.
Saludos
|
|
|
|
|
En línea
|
|
|
|
djcanuto
Desconectado
Mensajes: 10
|
alguien me podria explicar que es un shell c99?
Por lo que os leo deduzco que es algo que se ejecuta como cliente web, pero no estoy seguro.
Saludos
Yo te lo explico. Es un documento en php, que mediante un RFI o un LFI lo ejecuta un servidor, y desde esa pagina llamada shell c99 (tambien hay otras como r57) puedes ejecutar comandos, ver los archivos del servidor, borrar archivos, modificar etc etc, vamos, como si tuvieses la shell del server y pudieses hacer todo a tu antojo, aunque antes tienes que pasar unos pasos para llegar a tener el control total.
|
|
|
|
|
En línea
|
|
|
|
Shell Root
Desconectado
Mensajes: 2.456
Alex Jurado
|
Para más información, buscad webshell. xD
|
|
|
|
|
En línea
|
 --- |
|
|
djcanuto
Desconectado
Mensajes: 10
|
Para más información, buscad webshell. xD
Mejor porque yo no me explico muy bien xD
|
|
|
|
|
En línea
|
|
|
|
Debci
Wiki
Desconectado
Mensajes: 1.945
Actualizate o muere!
|
Para más información, buscad webshell. xD
Eso suponia xD Saludos
|
|
|
|
|
En línea
|
|
|
|
djcanuto
Desconectado
Mensajes: 10
|
Por cierto, os dejos un extracto de la informacion que me da la shell sobre el servidor, a ver si se puede hacer algo... Software: Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8g PHP/5.2.9 with Suhosin-Patch
uname -a: Linux hl25.dinaserver.com 2.6.31.5-grsec-dh #1 SMP Fri Nov 6 16:23:48 CET 2009 i686
uid=20229(dhapache) gid=20005(dhapachegrp) groups=1002(mailman),20005(dhapachegrp)
Safe-mode: OFF (not secure)
/usr/home/**********/www/fotos/contactos/ drwxrwxrwx
Free 313.14 GB of 694.72 GB (45.07%) |
|
|
|
« Última modificación: 24 Junio 2010, 16:07 por djcanuto »
|
En línea
|
|
|
|
Debci
Wiki
Desconectado
Mensajes: 1.945
Actualizate o muere!
|
No dijistes que no te devolvia nada? Que has hecho para solucionarlo?
Si te da alguna respuesta es que ya tienes poder dentro xD
Saludos
|
|
|
|
|
En línea
|
|
|
|
djcanuto
Desconectado
Mensajes: 10
|
No dijistes que no te devolvia nada? Que has hecho para solucionarlo?
Si te da alguna respuesta es que ya tienes poder dentro xD
Saludos
No he hecho nada, esa es la informacion que me da la shell del servidor, sin hacer nada, arriba me muestra una informacion del server, y aunque aparezca uname -a, esa informacion me imagino que la sacara mediante una variable global de PHP.
|
|
|
|
|
En línea
|
|
|
|
Darioxhcx
Desconectado
Mensajes: 2.150
|
te mande un mp , pero hace como 2 horas , ahora ya estoy ocupado , ni te molestes en contestarlo djcanuto XD
|
|
|
|
|
En línea
|
|
|
|
Debci
Wiki
Desconectado
Mensajes: 1.945
Actualizate o muere!
|
No dijistes que no te devolvia nada? Que has hecho para solucionarlo?
Si te da alguna respuesta es que ya tienes poder dentro xD
Saludos
No he hecho nada, esa es la informacion que me da la shell del servidor, sin hacer nada, arriba me muestra una informacion del server, y aunque aparezca uname -a, esa informacion me imagino que la sacara mediante una variable global de PHP. En ese caso creo que el PHP deve tener capadas algunas funciones como son las de exec(), por seguridad probablemente. No lose, solo se me ocurre eso xD Saludos
|
|
|
|
|
En línea
|
|
|
|
djcanuto
Desconectado
Mensajes: 10
|
Mmmm, no creo que sea eso. se supone que con el bypass que he hecho al php.ini se soluciona, pero vamos, voy a seguir viendo documentacion. EDIT: He visto esto, pero no se que hace exactamente el exploit, alguien me lo explica? http://foro.undersecurity.net/read.php?15,1431,1431 |
|
|
|
« Última modificación: 25 Junio 2010, 01:23 por djcanuto »
|
En línea
|
|
|
|
Debci
Wiki
Desconectado
Mensajes: 1.945
Actualizate o muere!
|
Mmmm, no creo que sea eso. se supone que con el bypass que he hecho al php.ini se soluciona, pero vamos, voy a seguir viendo documentacion. EDIT: He visto esto, pero no se que hace exactamente el exploit, alguien me lo explica? http://foro.undersecurity.net/read.php?15,1431,1431Lei algo sobre firewall de aplicaciones... a nivel de APP vamos... quizas puedas descubrir algo... Ni recuerdo donde xD Saludos
|
|
|
|
|
En línea
|
|
|
|
|
 |
