|
Título: problemas con permisos c99 shell Publicado por: bhisorx en 27 Agosto 2009, 18:12 pm una pregunta gente por que me estoy volviendo loco je..
tengo una shell (c99),(r57) en una web pero no puedo modificar los permisos ni subir un Backdoor ni ejecutar. quiero cambiarle los permisos al index.php y no puedo tampoco que puedo hacer?? muchas gracias Título: Re: problemas con permisos c99 shell Publicado por: WHK en 27 Agosto 2009, 23:13 pm Si no puedes modificar permisos y tampoco ejecutar comandos lo mas seguro es que tengan restringidas las funciones y talves usen safe-mode activado. En caso contrario siempre hay formas de evadir filtros ya que hay una montonera de funciones que pueden reemplazar a system como por ejemplo popen() o proc_open().
Si quieres cambiarle el permiso a un archivo necesitas darte cuenta quien es el propietario del archivo, si estás usando la c99 te darás cuenta porque aparece el nombre, si este no corresponde al usuario de apache o www entonces estás jodido y tendrás que ver otras posibilidades. Talves puedas revisar el directorio temporal y ver si tienes permisos de ejecución ya que por defecto deberías tener permiso de escritura en ese lugar por causa de las sesiones de php y scripts que utilizan archivos temporales, una ves ahi si el servidor está bién configurado no verás ningún archivo y te aparecerá que no puedes leer el directorio pero si puedes escribir asi que le subes de alguna manera un binario y con algún bypass de ejecución como te mostré ariba le ejecutas algún exploit para elevar privilegios dependiendo la versión del kernel que te aparece arriba en la c99 o si no le ejecutas <?php posix_uname(); ?> y con eso podrás ejecutar comandos sin restricción y modificar los permisos, etc. pero todo va dependiendo del mismo sistema de que tan seguro o bién administrado esté. |