Взлом веб-сервера [LFI+r00ting] В этом видео показан взлом одного из серверов забугорного хостера hostix.de, на котором хостится 478 сайтов. На одном из этих сайтов мною была обноружена LFI-уязвимость. Был открыт доступ к /proc/self/environ и я с успехом залил на сайт шелл. На сервере стояла бажная версия ядра: Linux web2 2.6.26-1-686-bigmem #1 SMP Fri Mar 13 18:52:29 UTC 2009 i686 Эксплойтом удалось поднять привилегии до рута. Потом был залит суидник. После этого был закачан рутовый веб-шелл (модицифированный мною Antichat Shell, который выполнял все свои действия через суидник, то есть имел рутовый (!) доступ). Далее лог-клинером были удалены записи из логов сервера. Всё, что я использовал: enlightenment - самый лучший сплоит-пак http://www.grsecurity.net/~spender/enlightenment.tgz whitecat.c - WhiteCat LogCleaner 1.1 by ShadOS проблем с компиляцией нет, работает отлично. https://forum.antichat.ru/printthread.php?t=36595 К созданию рутового веб-шелла меня подтолкнула эта статья Twoster`a в журнале Хакер , за что ему большое спасибо. Код суидника и модифицированный веб-шелл можно скачать отдельно: http://www.multiupload.com/F5V3H6LBO4 Смотреть (выбрать HD 720p): http://www.youtube.com/watch?v=mBejXYsP_yo Скачать видео: http://www.sendspace.com/file/io7tqm http://depositfiles.com/files/tzqfqi6li P.S целью этого видео было показать взлом сервера "от и до", так сказать. Жду отзывов. Кто посмотрел - отпишитесь, если не сложно.
Понравилось, но для меня слишком динамично, мне больше нравится когда видео не по шаблону, а более реалистичные..
пздц вы еще 150 штук видео на эту тему снимите. недели 3 назад уже кто то снимал, не удивился бы если бы автор взял пример из того видео и проделал бы тоже самое только с другим шеллом, а большая часть форума бы хлопала как тюлени, мол какой кульный пример\видос так что сударь видео ваше полный уг
вопрос к автору daniel_1024 мне вот интересно, а можно попробовать заюзать этот сплойт прямо из шелла?,без бэк коннекта,тоесть напрямую в шелле: $ /bin/sh ./run_null_exploits (1-6)
M.W.N.N., линк ? чесно говорю - кроме https://forum.antichat.ru/thread114500.html из видео на тему рутания ничего не смотрел. целью было показать взлом от и до, а не просто отжарить экспойт и сказать: "Ы, я рут!" Ты вообще видео досмотрел ? Много похожих нашел ? 547, статья про запуск эксплойтов из шелла - https://rdot.org/forum/showthread.php?t=57 Надо код эксплойта немного изменить
не обращай внимание,нормальное видео достойное ачата...основной акцент зделан не на уязвимости lfi и это радует...
Скажу честно не понял нифига, но явно большая работа была проведена перед снятием этого фильма. Мне очень понравилось. Я впечатлен. Пару вопросов : 1)Где можно скачать shell,который в видео (возможно я не так назвал,короче в видео это 1.php появляется в видео на 1:19)? 2)Какой ВПН ты юзаешь? 3)Что дальше можно сделать с сервером? 4)Где можно прочитать про уязвимость LFI-уязвимость? 5)Откуда должны расти руки, чтобы ломать серваки как Даниель?
использованный мною шелл - WSO2 почитать про LFI -статья с сервером можно делать всё, что угодно, хоть рутовый пароль сбросить)
