Проклятый etc/passwd

Discussion in 'Уязвимости' started by constanta, 25 Jan 2008.

  1. constanta

    constanta New Member

    Joined:
    19 Sep 2007
    Messages:
    33
    Likes Received:
    2
    Reputations:
    0
    Уважаемые Гуру. Прошу вашего совета вот в таком вот не легком для меня вопросе. Мною была найдена уязвимость на одном достаточно известном ресурсе.
    Вот такая вот беда.
    Отсюда мы получили вот что
    Я в этом деле нюб полный.
    Послушайте пожалуйста что я делал и посоветуйте пожалуйста что же надо всетаки сделать. Цель - слить дамп.

    Итак: shadow и master.shadow не канает вот такая вот ошибочка выскакивает
    Удалось прочитать такую хрень из /etc
    методом подбора. С других каталогов прочитать ничего не получается. Ничего путного я не нашел там. ТО ли плохо искал то ли просто не могу понять что для меня должно представлять ценность)) Брутфорсить пароли не сильно хочется.

    Я уверен что при вашем богатом опыте вы не однократно сталкивались с такой проблемой. И хотелось бы услышать ваше мнение.


    P.S. Прошу модераторов проявить сострадание к моему творчеству и ко мне лично ))) и не удалять данный призыв о помощи :)

    С уважением, Cos®
     
  2. iddqd

    iddqd Banned

    Joined:
    19 Dec 2007
    Messages:
    637
    Likes Received:
    519
    Reputations:
    19
    master.shadow? насколько я знаю, есть master.passwd во FreeBSD.
    Брут по FTP и SSH- больше тут ниче не придумаешь...
    Хотя, я вижу, ты можешь читать содержимое папок- если знаешь путь к директориям сайта, попробуй просмотреть их и поискать всякие конфиги. Может, пароль от мускула найдешь, а он иногда совпадает с ФТП...
     
  3. constanta

    constanta New Member

    Joined:
    19 Sep 2007
    Messages:
    33
    Likes Received:
    2
    Reputations:
    0
    К сожалению master.passwd не подходит также. Читать могу но не все(( Допустим админ все таки не удосужился поставить разрешение чтение на мастер.шадоу)). Если можно то хотелось бы услышать еще какие то варианты кроме брута. Может шел как то можно по хитрому залить. Так не хочется брутить если честно(. Я уверен что есть еще способы какие то.
     
  4. b3

    b3 Banned

    Joined:
    5 Dec 2004
    Messages:
    2,170
    Likes Received:
    1,155
    Reputations:
    202
    мастер.шадоу нету такова :)
    Заливай шелл на сайт, пути раскрыты :
    /JobsAdverts/OnlineServer/include/generic/class/RegionalSearchXMLRenderer.php
    Главное чтобы мажик квотс офф были и папку с правами на запись найди, в основном ето папка с аватарами или картинками.
     
  5. b3

    b3 Banned

    Joined:
    5 Dec 2004
    Messages:
    2,170
    Likes Received:
    1,155
    Reputations:
    202
    Пути к конфигам апача:
     
  6. krypt3r

    krypt3r Elder - Старейшина

    Joined:
    27 Apr 2007
    Messages:
    1,507
    Likes Received:
    389
    Reputations:
    101
    На некоторых системах на каталог, где лежат логи апача, стоят такие права
    Code:
    drwx------  2 root root 4096 Янв 14 09:31 httpd
    
    и заинклудить не получится.
     
  7. constanta

    constanta New Member

    Joined:
    19 Sep 2007
    Messages:
    33
    Likes Received:
    2
    Reputations:
    0
    Есть возможность просматривать некоторые файлы. А существует ли какой-либо брутер директорий и файлов на сервере?.

    И еще можно выполнить на сервере пассивную XSS. Чем это мне может помочь?.
     
    #7 constanta, 25 Jan 2008
    Last edited: 25 Jan 2008
  8. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,388
    Likes Received:
    1,209
    Reputations:
    475
    ога-ога, а теперь и все остальные кто тут предлогает залить файл и проинклудить смотрят в первый пост и видят
    Warning: file_get_contents
     
    1 person likes this.
  9. $n@ke

    $n@ke Elder - Старейшина

    Joined:
    18 Sep 2006
    Messages:
    696
    Likes Received:
    404
    Reputations:
    134
    Tc, да, ищи форумы или блоги, и пробуй прочитать конфиги.это наверное проще всего в твоем положении.
     
  10. constanta

    constanta New Member

    Joined:
    19 Sep 2007
    Messages:
    33
    Likes Received:
    2
    Reputations:
    0
    Форумов и блогов там не наблюдается( Соседний ресурсы вообще нереал ) конфиги пока не подобрал. ПХП.ини правда нашел. Но к сожалению ничего для себя интересного не увидел. (((
    ВОзможно ли каким либо образом залить шелл через пассивную XSS ? Информации на форуме про КСС много. А вот понять что же с ней делать я чето так и не смог). (Нюбас короче). :)
     
    #10 constanta, 26 Jan 2008
    Last edited: 26 Jan 2008
  11. Constantine

    Constantine Elder - Старейшина

    Joined:
    24 Nov 2006
    Messages:
    798
    Likes Received:
    710
    Reputations:
    301
    непосредственно через xss залить шелл нельзя. посмотри как там авторизационная система для администрации выполнена, мб фейк+xss (почти нереал по причине громоздкости) или если на сайте есть какая либо форма авторизации для обычных пользователей, зарегестрироваться посмотреть что там в куках передается, так удаленно про xss сложно что то сказать
     
    1 person likes this.
  12. darky

    darky ♠ ♦ ♣ ♥

    Joined:
    18 May 2006
    Messages:
    1,773
    Likes Received:
    825
    Reputations:
    1,418
    Не забываем поискать конфиги.. особенно в дэфолтных путях

    https://forum.antichat.ru/thread49775.html
     
  13. none222

    none222 Guest

    Reputations:
    0
    если есть возможность заливать на сервер хоть что-небудь, то залей любой файл с шеллом в конце и приинклудь его.
    или вписать шелл в лог из этого же списка: https://forum.antichat.ru/thread49775.html и приинклудить
     
    #13 none222, 27 Jan 2008
    Last edited by a moderator: 27 Jan 2008
  14. constanta

    constanta New Member

    Joined:
    19 Sep 2007
    Messages:
    33
    Likes Received:
    2
    Reputations:
    0
    Эх .. да если бы я знал хотя бы куда лить(( Я пока даже со структурой сайта определиться не могу((. Конфиги ищу..ищу. Но пока безрезультатно. ТО ли прав не хватает что бы посмотреть то ли просто не нашел еще. Спасибо большое что помогаете советами. Самому новичку(по крайней мере мне) без помощи тяжело раздуплиться.

    А конфиги сейчас еще буду рыть.

    Выложу на всякий случай список тех файлов что удалось прочитать : может что то важное из них все таки можно достать.


     
    #14 constanta, 27 Jan 2008
    Last edited: 27 Jan 2008
  15. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,388
    Likes Received:
    1,209
    Reputations:
    475
    o3,14um, ты наркоман штоле?
    Тебе кто сказал что там функция include() ? Сам придумал?
     
  16. Soviet[HZ]

    Soviet[HZ] Elder - Старейшина

    Joined:
    20 Jul 2007
    Messages:
    87
    Likes Received:
    40
    Reputations:
    22
    И добавлю ко всему прочему, что мастер пассворд читается ТОЛЬКО под рутом.
     
    2 people like this.