04.09.2014, 00:36
|
|
Новичок
Регистрация: 03.12.2008
Сообщений: 5
С нами:
9176819
Репутация:
1
|
|
Сообщение от HeaVeNSeR
Ребят,посоветуйте в какую сторону копать,плз
Ситуация такая:
Жертва на DLE 9.x,админка доступна по адресу site.com/admin.php
Есть шелл на соседе,с правами юзера соседа(попасть в папку "public_html" жертвы нет прав,нужны минимум права апача)
Есть доступ к access логам жертвы.Судя по логам в админку он заходит редко,либо админит в основном через панель хостинга.
В папке /tmp хранятся файлы сессий всех сайтов на сервере,но доступа к их содержимому нет(для входа в админку DLE нужно в куках передать переменную с пассом админа)
Собственно,интересно узнать:
1)возможно ли повысить права до апача? или есть другие способы пробраться в папку сайта жертвы?
2)каким образом можно выудить куки админа?
3)другие возможные векторы атак
Help me,guys,please
Сообщение от kingbeef
1) Зависит от ядра
2) xss
3) другие возможные векторы атак
1) Uname: Linux 2.6.18-371.1.2.el5PAE #1 SMP Tue Oct 22 13:40:39 EDT 2013 i686
Рут маловероятен,интересно подняться до апача.Возможно ли это вообще?
2) С техникой эксплуатации ХСС мало знаком,но т.к. админ почти не заходит на сайт и версия ДЛЕ более-менее свежая(>9.5,паблик хсс под нее не встречал) - "кража" кук мне представляется невозможной
Известна почта админа(которая находится на том же сервере,что и сайт) - возможно ли получить куки,отправив "специальное" письмо админу?
3) Smooth
|
|
|