|
Título: Otro Tip para Shells (Safe_Mode y Mod_Security) By Zero Bits Publicado por: Zero_Bits en 27 Septiembre 2009, 04:28 am Muchos ya conoceran el tutorial sobre las shells de mi amigo _84kur10_, pueden verlo desde su fuente original desde AQUI (http://www.ilegalintrusion.net/foro/index.php?topic=738.0).
Solo queria agregar a su excelente tutorial, otro tip. "Bypassear safe_mode y Mod_security" para movernos mucho mejor en una shell y asi evitar problema. Dense cuenta que es un mini-tutorial que solo muestra los codes necesarios. Muchos tienen problemas con las Shells, porque no pueden hacer varias cosas que nos interesan, ya sabemis por que (Safe_Mode y Mod_Security), ¿Como se yo que el servidor los tiene activado?, pueden notar (dependiendo de la shell) arriba de la shell, que puede decir: Safe_Mode = ON Mod_Security = ON Desactivar Mod_Securirty Buscamos por la shell, el fichero .htaccess y añadimos el siguiente code: Código: <IfModule mod_security.c> Desactivar Safe_Mode Ahi varios modos, pero el mas facil es modificar Php.ini: Código: register_globals = On Para conocer un poco mas podemos leer: * Tips (PhpShells) que son y como subirlas by _84kur10_ (http://www.ilegalintrusion.net/foro/index.php?topic=738.0) (Aunque ya lo puse arriba) * Leer sobre Safe_Mode y Mod_Security en servers. Greetz: ShadinessDarK ~ KuTer ~ k4mus23 ~ D4NB4R ~ Basshettzx ~ 0x0c ~ Zer0 Z0orG ~ DestruKci0oN ~ _84kur10_ (Creador del tuto principal) ~ Vengador de las Sombras (Por el aprendi xD) ~ MaNditOo y todos mis buenos amigos... Saludos a mi team Pandoras Box Team xD... BUGDOX, ILEGALINTRUSION y E-R00T... Autor: Zero Bits Team: Pandoras Box Team Email: Zero_Bits@GobiernoFederal.com PD: En los ultimos tutos no eh dejado mi email pero aqui esta ^^ Título: Re: Otro Tip para Shells (Safe_Mode y Mod_Security) By Zero Bits Publicado por: tomrian en 27 Septiembre 2009, 13:19 pm Podes decirnos que otros métodos para desactivar Safe_Mode conocés ?
Título: Re: Otro Tip para Shells (Safe_Mode y Mod_Security) By Zero Bits Publicado por: WHK en 27 Septiembre 2009, 19:17 pm Hola, buén tema aunque no siempre es necesario hacer uso de ejecuciones exec ya que normalmente puedes manipular los archivos de un sitio con fopen, fwrite, dir(), etc, infectar, inyectar, etc.
Cuando necesitas un safe mode es cuando necesitas tener acceso al servidor como root e instalar algún rootkit o cosas similares. Citar Ahi varios modos, pero el mas facil es modificar Php.ini Hay algunos hostings de pago donde te permite ingresr tu propio php.ini en el directorio de http_docs, en esos casos los php.ini que estén dentro de un directorio que se esté visualizando tienen mas prioridad al que está varios directorios mas arriba, similar al htaccess asi que puedes intentar poner un php.ini en el directorio donde tienes tu shell para probar el bypass. |