elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a la Factorización De Semiprimos (RSA)


  Mostrar Temas
Páginas: [1]
1  Seguridad Informática / Seguridad / Bypass CageFS Security y sacar todos los usuarios! en: 3 Noviembre 2015, 17:49 pm
Buenas,

Me gustaría hacer una aportación sobre cómo hacer un bypass a Cloud Linux, en este caso a su sistema de CageFS, es una tecnología que previene que un sitio haga caer un servidor, lo que evita que los demás clientes en ese servidor sean afectados.

Un video sobre el Cloud Linux y su sistema CageFS:
[youtube]https://www.youtube.com/watch?v=NwEfSK1smVo[/youtube]

¿Qué es lo que necesitamos?

Acceso al WebMail.
Tener acceso a usar shell_exec, o abriendo una Conexión por NetCat.
Varios de los sitios que pueden ser afectados al usar cPanel, al incorporar un servicio de SSH para el usuario.

El sitio elegido para la prueba es Grupoabhost.net

Accedemos a nuestro panel de control del sitio web, en mi caso cPanel, con la información proporcionada por Grupoabhost al adquirir un hosting.



Una vía de acceder a nuestro hosting sin tener cargadas las DNS a nuestro dominio de prueba sería mediante la Url temporal proporcionada, pero al parecer la tienen desactivada.



No habría inconveniente solo tendríamos que editar los hosts, para asignar la IP "167.114.171.111" del hosting al dominio registrado



Accedemos al cPanel mediante la url proporcionada más arriba https://167.114.171.111:2083/

Una vez dentro buscamos en el buscador de cPanel el apartado "Cuentas de correo electrónico"



Accedemos y nos generamos una cuenta para poder enviar y recibir mensajes, y Accedemos al WebMail.



Elegimos la aplicación "Roundcube" que es la que usare para este ejemplo.

Al acceder a la aplicación Roundcube, redactamos un email de prueba y lo enviamos.



Una vez enviado nos queda dirigirnos a la carpeta enviados y comprobar que el mensaje se encuentra en ese lugar.

Ahora nos queda subir una shell o realizar una conexión por telnet para poder realizar unos comandos en bash al ser el servidor linux.

En mi caso al disponer de cPanel me connecte como antes comente por el servicio SSH que ofrece el mismo panel.

En mi caso decidí usar una shell llamada "CGI-Telnet Version 1.4"



Entonces ponemos el siguiente comando "cd + el directorio donde se guardaría el mensaje que tenemos en nuestra carpeta de enviados"

Ejemplo: /home/usuario/mail/.Sent/cur/ (Usuario = nuestro usuario de cPanel)



Al acceder a la carpeta correcta ponemos el comando "ls" ( sirve para listar el contenido de los directorios )



el archivo "1446453440.M402385P748762.servidor.grupoabhost.net,S=332,W=344:2,S" es el email que se encuentra en la carpeta enviados pero en forma de archivo.

Ahora nos queda eliminar ese archivo pero antes copiarlo para poder solicitar al servidor pasar el archivo /etc/passwd al formato email.

Para eliminarlo escribimos "rm + el nombre del archivo completo"

Ejemplo: rm 1446453440.M402385P748762.servidor.grupoabhost.net,S=332,W=344:2,S



Una vez eliminado el archivo escribimos el siguiente comando para enlazar el archivo "/etc/passwd" con nuestro archivo de correo "1446453440.M402385P748762.servidor.grupoabhost.net,S=332,W=344:2,S"

Ejemplo: ln -s /etc/passwd 1446453440.M402385P748762.servidor.grupoabhost.net,S=332,W=344:2,S



Una vez ejecutado el comando entramos de nuevo en nuestra Aplicación de Webmail y nos dirigimos a la sección Enviados, seleccionamos el email que se encuentra en esa carpeta y lo movemos a la carpeta de Entrada.



Una vez que lo tengamos en la entrada actualizamos la página web y descargamos el email en el formato (.eml)



Abrimos el archivo .eml con bloc de notas o preferiblemente  Notepadd ++



y listo, despues de esto podemos descargar los archivos de vecinos que no tengan los permisos bien asignados.

Un ejemplo con el usuario "aldiahosting" de la pagina web http://aldiahosting.com/.

Volvemos a realizar el paso el mismo paso pero en vez de usar en el comando "ln -s /etc/passwd/" usamos "ln -s /home/aldiahosting/public_html/index.php"



y ya buscamos el archivo de configuración que guarde los datos de la base de datos, y al estar en el mismo servidor solo tendríamos que abrirnos un tunel por SSH o por una shell conectarnos a la mysql por localhost!

Algunos problemas que te pueda pasar:
- El archivo en la carpeta de enviados me aparece en blanco:
El problema es que el archivo que intentas enlazar con el comando "ln -s" no es se puede leer.
- La carpeta /home/usuario/mail/.Sent/cur/ no me deja acceder a ella
puedes usar la carpeta /home/usuario/mail/demo.com/info/.Sent/cur/
Usuario: es el usuario de cPanel
demo.com: es el dominio asignado al hosting
info: es el nombre que elegiste crear al email, ejemplo info@demo.com

Espero que disfruteis esta guía que me llevo un buen rato hacerla,

PD: si tengo algun error ortografico o no me explico del todo bien es porque tengo 38.5 de fiebre!

Atte: r1z_cod3
Páginas: [1]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines