проникнуть на другую плошадку |
19.02.2008, 23:02
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
С нами:
9741777
Репутация:
100
|
|
проникнуть на другую плошадку
Кратко: На сервере несколько площадок со сайтами.
Мне нужно проникнуть на www.sait.ru
Уязвиомсти там есть но толку от них ноль - выжато все что можно.
Тогда я перешел на сайт www.template.ru
, который находиться на одном сервере. Получаю веб шелл и пытаюсь перейти на площадку www.sait.ru.
Шелл под рутом. Там все под рутом. Но перейти не могу по понятным причинам + включен safe_mode
Можно ли как нибудь обогнуть эту бяку и все таки пролезть на посторониий сайт?
Фтп, мускуль, шелл - все имеется...
|
|
|
19.02.2008, 23:05
|
|
Banned
Регистрация: 19.12.2007
Сообщений: 924
С нами:
9681386
Репутация:
2145
|
|
шелл какой? веб-шелл?
если да, то попробуй консольный доступ(бэк-коннект)
|
|
|
|
19.02.2008, 23:08
|
|
Постоянный
Регистрация: 14.07.2005
Сообщений: 964
С нами:
10960226
Репутация:
1424
|
|
Сообщение от Ershik
Шелл под рутом. Там все под рутом. Но перейти не могу по понятным причинам + включен safe_mode
что это ты имеешь ввиду?
|
|
|
|
19.02.2008, 23:19
|
|
Участник форума
Регистрация: 02.09.2006
Сообщений: 176
С нами:
10362626
Репутация:
327
|
|
открой порт...если фаевол сделай бэк конэкт.... на край слей етс.шадоус попробуй расшифровать мож толку больше будет...
|
|
|
|
19.02.2008, 23:22
|
|
Banned
Регистрация: 19.12.2007
Сообщений: 924
С нами:
9681386
Репутация:
2145
|
|
так уже ж вроде рут...
|
|
|
|
19.02.2008, 23:22
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 595
С нами:
10261766
Репутация:
1079
|
|
Чтобы обойти safe mode используй perl скрипты, там оного просто нет. Если грамотно настроены права, то никак не проникнуть
Поправка: если получится использовать perl шелл, то есть теоретическая возможность порутать систему, в этом случае возможно все.
ЗЫ тоже не очень понял фразы "там все под рутом"
Последний раз редактировалось Macro; 19.02.2008 в 23:25..
Причина: Поправка
|
|
|
|
20.02.2008, 01:08
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами:
10274726
Репутация:
1917
|
|
Сообщение от Macro
Чтобы обойти safe mode используй perl скрипты, там оного просто нет. Если грамотно настроены права, то никак не проникнуть
Поправка: если получится использовать perl шелл, то есть теоретическая возможность порутать систему, в этом случае возможно все.
ЗЫ тоже не очень понял фразы "там все под рутом"
Да, тема есть, в cgi-bin закинуть скриптенг цгашный, на проблеммы с сейф моде можно забить, другой вопрос это как апач рутовские права получил? ежли есть рутовские права у веб-сервера, (хотя это бред я понимаю), то можешь изменить php.ini и отключить safe mode
__________________
Карфаген должен быть разрушен...
|
|
|
|
20.02.2008, 00:33
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
С нами:
9741777
Репутация:
100
|
|
Да. Веб шелл от Маднета.
Шелл под рутом. Там все под рутом. Но перейти не могу по понятным причинам + включен safe_mode
Пользователь имеет на хостинге, который он купил права рута. Не простого пользователя, а рута
vds это вроде называется..точно не помню.
Насчет бэкконнекта сейчас попробую. Стоит фряха + какая та херь антихекерская...(слишком часто тал с ней сталкиватся)
|
|
|
|
20.02.2008, 02:01
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
С нами:
10339586
Репутация:
1396
|
|
я так понял у тя шелл с99 и там написано owner by root , чото такое. и ты подумал что шелл рутовый?))
был бы у тя рут, проблема сейф мода для тебя б не существовала,как сказал Scipio
Чтобы обойти safe mode, попробуй р57 поновее, там обходы практически для всех случаев....
|
|
|
|
20.02.2008, 11:04
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 595
С нами:
10261766
Репутация:
1079
|
|
апач нельзя запустить, если в конфиге прописать пользователя root, по крайней мере, у меня ни разу не вышло.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
