Ай нид хэлп

*nix-системы как домашние, офисные или производственные ОС.
Ответить
неРут

Ай нид хэлп

Сообщение неРут » 28 фев (Пн) 2005, 09:06

Есть сайт на котором используя уязвимость получил права httpd (через php)
... могу читать файлы других сайтов этого хостинга ... некоторые даже записывать
... Хочу поиметь root... брутфорс не прокатил.. к /etc/shadow доступа нет.
Система freebsd 4.x apache 2.x etc...
Вернуться к началу
arruah
Старожил
Сообщения: 425
Зарегистрирован: 06 сен (Пн) 2004, 13:27
Контактная информация:
Контактная информация пользователя arruah

Сообщение arruah » 28 фев (Пн) 2005, 09:47

как рут поимеешь скажешь
почему ты так думаешь ? Потому что у меня есть мозг.
Вернуться к началу
Аватара пользователя
x9vb20
Старожил
Сообщения: 360
Зарегистрирован: 10 дек (Ср) 2003, 22:41
Откуда: Семипалатинск :-)
Контактная информация:
Контактная информация пользователя x9vb20

Сообщение x9vb20 » 28 фев (Пн) 2005, 19:40

lol man :)
1) рута наврятли поимешь. Гледи какбы тебя не поимели
2) во фре нет /etc/shadow эта хрень только в линухи ну может еще в чем но не во фре Ж)

А каким оброзом ты определил под каким пользователем запущен апач?
Вернуться к началу
Аватара пользователя
hellraiser
Горец ;-)
Сообщения: 1194
Зарегистрирован: 21 фев (Сб) 2004, 01:22
Откуда: Семипалатинск
Контактная информация:
Контактная информация пользователя hellraiser

Сообщение hellraiser » 28 фев (Пн) 2005, 20:54

велика вероятность, что httpd работает в chroot-окружении.
в этом случае root'а врядли удастся поиметь... даже если апач запускается с правами root
Вернуться к началу
Аватара пользователя
x9vb20
Старожил
Сообщения: 360
Зарегистрирован: 10 дек (Ср) 2003, 22:41
Откуда: Семипалатинск :-)
Контактная информация:
Контактная информация пользователя x9vb20

Сообщение x9vb20 » 01 мар (Вт) 2005, 08:45

Да но помоему небольшому опыту во фре восновном используеться apache но не исключаеться что httpd и пользует в этой системе попробуй найти httpd.conf и там узнаешь какой пользователь
Вернуться к началу
Аватара пользователя
hellraiser
Горец ;-)
Сообщения: 1194
Зарегистрирован: 21 фев (Сб) 2004, 01:22
Откуда: Семипалатинск
Контактная информация:
Контактная информация пользователя hellraiser

Сообщение hellraiser » 01 мар (Вт) 2005, 13:12

x9vb20, httpd - это демон http. В данном случает подразумевается apache. Во многих других веб-серверах имя скрипта для запуска демона также называется httpd. А ты читай внимательней :)
Если chroot, то за пределы не выйдет, от кого бы он не запускался... А в chroot-окружении можно сымитировать якобы полноценную систему.
Вернуться к началу
Аватара пользователя
x9vb20
Старожил
Сообщения: 360
Зарегистрирован: 10 дек (Ср) 2003, 22:41
Откуда: Семипалатинск :-)
Контактная информация:
Контактная информация пользователя x9vb20

Сообщение x9vb20 » 01 мар (Вт) 2005, 19:28

В принципи можно зделать по раздному вот!
Вернуться к началу
Аватара пользователя
x9vb20
Старожил
Сообщения: 360
Зарегистрирован: 10 дек (Ср) 2003, 22:41
Откуда: Семипалатинск :-)
Контактная информация:
Контактная информация пользователя x9vb20

Сообщение x9vb20 » 01 мар (Вт) 2005, 19:31

Кстати пробоваля из под apache пошариться по винту получилось но не чего грохнуть или уудалить не получилось кроме дир где лежал сайт ну и все!
Вернуться к началу
Аватара пользователя
Sonic
Старожил
Сообщения: 487
Зарегистрирован: 17 янв (Пн) 2005, 13:37
Откуда: Семипалатинск
Контактная информация:
Контактная информация пользователя Sonic

Re: Ай нид хэлп

Сообщение Sonic » 12 мар (Сб) 2005, 21:43

Через пчп долби фтп
пользоватетей бери с етк/фтпюзерс
ftp_connect
ftp_login
Словарь бери свой
У меня кучу сайтов взломанных есть сегодня убил
http://www.do-site.net
Сонымен бiттi... Ал жарайды сау бол...
Вернуться к началу
Аватара пользователя
x9vb20
Старожил
Сообщения: 360
Зарегистрирован: 10 дек (Ср) 2003, 22:41
Откуда: Семипалатинск :-)
Контактная информация:
Контактная информация пользователя x9vb20

Сообщение x9vb20 » 12 мар (Сб) 2005, 23:11

Man и чем ты гордишь? не мому дефей это для чайников еслиб ты мог чегонибуть по серьездней зделать вот тогда еще о чемто говорить можно а дефейс сайтов это лажа.
Вернуться к началу
Аватара пользователя
Shogun
Воен УПЧК
Сообщения: 603
Зарегистрирован: 14 июл (Ср) 2004, 20:41
Контактная информация:
Контактная информация пользователя Shogun

Сообщение Shogun » 22 мар (Вт) 2005, 04:40

неРут, А ты гидру попробуй! глядишь и выйдет! пароль к чему нить подобрать! Класная штука! :sniper:
Вернуться к началу
Аватара пользователя
x9vb20
Старожил
Сообщения: 360
Зарегистрирован: 10 дек (Ср) 2003, 22:41
Откуда: Семипалатинск :-)
Контактная информация:
Контактная информация пользователя x9vb20

Сообщение x9vb20 » 22 мар (Вт) 2005, 10:56

Ж) может и че выйдет а может не выйдет гадание на кофейной гуще lol
Вернуться к началу
RusTam
Приезжий
Сообщения: 3
Зарегистрирован: 23 апр (Сб) 2005, 05:33
Откуда: semsk

Сообщение RusTam » 23 апр (Сб) 2005, 05:48

Это всё ерунда.....
я могу шариться по винту ..кое что записывать
...можно задефейсить, но это не интересно...хочется r00ta!
фрю долбить уже не хочется :) ...кажется это бесполезно...
зато есть Linux 2.4.22 +полноценный шелл (на перле) с правами httpd на одном сайте
и несколько apache 1.3.23, 1.3.27, 1.3.31 без ничего.... не могу подобрать нормальный эксплоит-
то версия не та ,то баги :( ....
Вернуться к началу
Аватара пользователя
Sonic
Старожил
Сообщения: 487
Зарегистрирован: 17 янв (Пн) 2005, 13:37
Откуда: Семипалатинск
Контактная информация:
Контактная информация пользователя Sonic

Сообщение Sonic » 06 июл (Ср) 2005, 11:25

find / -perms 2
Все записываемыенайди хотябы
а рута трудно тебу фоновый перебор на перле написать?
Сонымен бiттi... Ал жарайды сау бол...
Вернуться к началу
Ответить

Вернуться в «*NIX»