|
Título: Escalar privilegios con c99.txt Publicado por: xalupeao en 15 Mayo 2009, 23:45 pm Bueno lo que pasa es que tengo un host con cpanel, todo es bastante seguro pero ahora estoy viendo el tema de los rfi defeat y todo el tema y bueno puse una c99.txt en mi servidor y puedo ver casi todo menos algunos directorios en donde solo tiene permisos el administrador, mi consulta es... ¿Es posible escalar privilegios por medio de la shell 99.txt?, o es posible cambiar los permisos de los directorios.
Título: Re: Escalar privilegios con c99.txt Publicado por: Darioxhcx en 16 Mayo 2009, 01:47 am depende
el sistema operativo del server si es linux version del kernel todo depende (? saludos Título: Re: Escalar privilegios con c99.txt Publicado por: WHK en 16 Mayo 2009, 02:29 am hay algunos binarios que sirven para explotar fallas, subes la fuente al servidor y compilas con gcc y te generará el ejecutable, luego lo llamas con exec o system y el exploit se ejecutará pero como dario dice todo depende del sistema, kernel, versiones, etc etc.
Título: Re: Escalar privilegios con c99.txt Publicado por: YST en 16 Mayo 2009, 09:15 am Si estas en linux depende de la kernel si esta contiene alguna falla , funciones permitidas de PHP,etc.. .
Título: Re: Escalar privilegios con c99.txt Publicado por: xalupeao en 22 Mayo 2009, 20:01 pm 2.6.18-128.1.6.el5 esa es la version kernel, y bueno no tengo permisos de ejecucion de archivos, le pude dejar la shell en .php dentro del servidor y bueno esta no me deja ejecutar comandos ni compilar gcc.
lo otro es que exploit me recomendarian para ese kernel ? |