|
Título: Ayuda con c99.php insertada Publicado por: xalupeao en 17 Julio 2009, 06:35 am Bueno lo que pasa es que tengo una shell injectada pero lo malo es que no he podido hacer mucho ya que el panel de control que usa el servidor es Ferozo y cual deja bastante limitado todo, a tal punto que cualquier comando que quiera ejecutar me lanza como resultado 126, no puedo ejecutar comandos en el servidor....
¿Encontonces como podre escalar privilegios? ¿Que me recomiendan? Gracias. Título: Re: Ayuda con c99.php insertada Publicado por: MagnoBalt en 18 Julio 2009, 04:18 am Mm dudo q puedas realizar comandos ya que tiene desactivado ejecutar la variable system()..
Trata de leer el /etc/passwd y luego intenta brutear algun password de algun usuario..Todo esto si tiene el puerto 22 ssh abierto.. Saludos Título: Re: Ayuda con c99.php insertada Publicado por: WHK en 18 Julio 2009, 05:35 am yo tengo a un amigo que es administrador de un servidor con ferrozo en chile y son una porquería ya que restringe mas que proteger, si mi memoria no falla en el panel de administración no puedes hacerle click con el botón derecho o te salta una alerta de copiright (bastante infantil).
Ese servidor no trabaja con un safe mode, solo toma carácteres que puedan coincidir con una shell conocida y te impide la ejecución pero puedes subirle cualquier otro php y vas ejecutando con proc_open(), al final es lo mismo y te dejará ejecutar cosas igual. así es chile mi pais, hay cosas muy buenas y muy malas, de todo hay en la viña del señor. |