Приветствую дорогие друзья! На данном видео я показал, как можно найти баг и через него стать рутом на Linux сервере. =) 1. Сценарий: - Сбор информации о сервере - Обнуружение SQL injection - Создание администратора в блоге WordPress с помощью иньекции - Заливка шелла через админку WordPress - Маскировка веб шелла - Протроянивание PHP файла - Организация бекконекта на промежуточный сервер - Рутание сервера - Смена владельца веб шелла - Демонстрация работы эксплойта из под веба - Демонстрация исполнения команд от имени root из под веба - Чистка логов 2. Характеристики: Формат: AVI Кодек: Xvid-MPEG 4 codec Продолжительность: 9.20 мин. Вес в архиве: 65 мб Распакованное: 82 мб 3. Дополнительно: снималось видео 3 дня прогой UVScreenCamera_4.6.0.99 заливалось на обменники еще дольше После рута сервера мы получили доступ к 1773 сайтам Для просмотра комментов в видяхе рекомендую юзать кнопку pause 4. Благодарность: Lilo - за идею организовать этот конкурс. :-* Dr.Z3r0 - за советы, подсказки и поддержку. ErrorNeo, за помощь в заливке видео на ютюб Scripter, Kusto, BrainDead, Psalm69 - за отзывчивость Администраторам ресурса и сервера за баги и уязвимое ядро Смотреть (YouTube) Скачать сорцы (пароль antichat) | Скачать (AVI - 66mb) Целью этого видео было показать какую опасность порой несет за собой беспечность нескольких человек (администратора сайта и администратора сервера в данном случае). Как Вы уже смогли увидить, кроме них могло постарадать еще более 1700 других проектов. Администрация похенканого портала condensateurs.net была оповещена о найденных уязвимостях.
Молодец и ++ (жаль что не грин). Что-то все начали проявлять активность в этом разделе... По теме: Очень качественно, но надо было снимать CamStudio (оно отлично сжимается)
Классное видео. Только вот не легче было бы самому зарегистрировать юзера и уже через инъекцию сделать админом? запрос был бы намного проще по-моему
регистрация в WP отключенна по дефолту юзаю Etraffic, приложение для сжатия трафика. в те моменты когда залит веб шелл, в нем отображается ip клиента, а ip там светится один из серверов Etraffic-а, можете проверить Анонимность - на первом месте. =\ аргументы? архив пароль antichat Поправил первый пост, добавил ссылку на сорцы
вот это полноценный похек! качество и постановка видео - супер. так же как и оформление топа. одним словом - молодец. не зря старался.
Если видео было бы от DedMustD!e или от Dr.Z3r0, я бы не удивился, но ты меня шокировал. Ни одного поста в кодинге и в уязвимостях, а такое видео снял, это же нужно так офигенно знать php, sql. Респект .
