Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   вопросик.. (https://forum.antichat.xyz/showthread.php?t=39495)

Doom123 04.05.2007 17:43
вопросик..
 
есть доступ для анонма в фтп например..
usr/local/****/dir/

а там

pub/
html/
blabla/
blabl/

так вот у меня доступ в usr/local/****/dir/ есть..
заливать фалы папки создоватьт и т.д....
а вот в остольные папки мне никак не попасть...
кроме просмотра pub/ могу ли я както расширить свои прова? или залить шелл? я залил им пинч но то что админ скачает и запустит его 0.0001%

Doom123 04.05.2007 17:52
вот просканировал спайдером чтото да вышло

Удаленное выполнение команд (mod_ssl)

Удаленное переполнение буфера обнаружено в Apache mod_ssl. Удаленный пользователь может выполнить произвольный код на целевой системе. Переполнение буфера обнаружено в параметре Subject-DN в клиентском сертификате, который передается к функции ssl_util_uuencode_binary() в 'ssl_util.c'.

Переполнение буфера (Apache-SSL)

Обнаружено переполнение буфера в mod_ssl web сервера Apache. Удаленный атакующий может выполнить произвольный код на уязвимой системе. Для этого ему необходимо во время инициализации сессии послать серверу специально сформированный сертификат, подписанный доверенным CA.

Удаленное выполнение команд (mod_ssl)

Переполнение буфера в rewrite_command для mod_ssl позволяет атакующему, который имеет привилегии на запись в каталог .htaccess выполнить произвольный код на уязвимой системе. Файл .htaccess размером 10000 байт или больше, помещенный в переменную DATE_LOCALE приведет к переполнению буфера процесса, обрабатывающего запрос.


может ктото скажет как этим воспользоватся?

zl0ba 04.05.2007 18:55
Залевай шелл, заходи через www и бери рута.
Проверь версии демонов нмапом и поищи под них сплойты в паблике.

Doom123 04.05.2007 19:39
Цитата:
Сообщение от zl0ba
Залевай шелл, заходи через www и бери рута.

по подробней можно?

fly 05.05.2007 01:18
Даепт , zloba те сказал,
>>Залевай шелл, заходи через www и бери рута.
>>Проверь версии демонов нмапом и поищи под них сплойты в паблике.

У тя есть ftp , залей php шелл, затем запусти сканер портов N-map., определи версии демонов удаленной машины, думаю для тебя это сложно и найди паблик сплоит под бажную версию демона удаленного сервера (демон - сервис, пример: ftp) или зарутай через бажное ядро!!!!!!! Удачи!

Doom123 05.05.2007 02:14
не могу шелл залить.. я ж сказал.... сайт в дире usr/local/****/dir/html/

а прова у меня в usr/local/****/dir/

fly 05.05.2007 04:39
а на 22 порт пробовал кон... и вводить пасс и логин! Может полуиться......

zl0ba 05.05.2007 07:26
Цитата:
Сообщение от Doom123
есть доступ для анонма в фтп например..
usr/local/****/dir/

а там

pub/
html/
blabla/
blabl/

так вот у меня доступ в usr/local/****/dir/ есть..
заливать фалы папки создоватьт и т.д....
а вот в остольные папки мне никак не попасть...
кроме просмотра pub/ могу ли я както расширить свои прова? или залить шелл? я залил им пинч но то что админ скачает и запустит его 0.0001%

usr/local/****/dir/ если там у тебя есть права на запись файлов, то попробуй залить туда папку html/ с шеллом.
Для этого создай её на харде и перелей может чё выдет.

Doom123 05.05.2007 17:04
ок спасибо попробую


Время: 04:39