ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу проникнуть на другую плошадку
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

проникнуть на другую плошадку
  #1  
Старый 19.02.2008, 23:02
UID: 44489
USER: Ershik
Ershik
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
Провел на форуме:
1325167

Репутация: 100
По умолчанию проникнуть на другую плошадку
Кратко: На сервере несколько площадок со сайтами.
Мне нужно проникнуть на www.sait.ru
Уязвиомсти там есть но толку от них ноль - выжато все что можно.
Тогда я перешел на сайт www.template.ru
, который находиться на одном сервере. Получаю веб шелл и пытаюсь перейти на площадку www.sait.ru.
Шелл под рутом. Там все под рутом. Но перейти не могу по понятным причинам + включен safe_mode
Можно ли как нибудь обогнуть эту бяку и все таки пролезть на посторониий сайт?
Фтп, мускуль, шелл - все имеется...
 
Ответить с цитированием

  #2  
Старый 19.02.2008, 23:05
UID: 46770
USER: iddqd
iddqd
Banned
Регистрация: 19.12.2007
Сообщений: 924
Провел на форуме:
4192567

Репутация: 2145


По умолчанию
шелл какой? веб-шелл?
если да, то попробуй консольный доступ(бэк-коннект)
 
Ответить с цитированием

  #3  
Старый 19.02.2008, 23:08
UID: 17889
USER: ShAnKaR
ShAnKaR
Пачка маргарина
Регистрация: 14.07.2005
Сообщений: 964
Провел на форуме:
4646474

Репутация: 1424


Отправить сообщение для ShAnKaR с помощью ICQ
По умолчанию
Цитата:
Сообщение от Ershik  
Шелл под рутом. Там все под рутом. Но перейти не могу по понятным причинам + включен safe_mode
что это ты имеешь ввиду?
 
Ответить с цитированием

  #4  
Старый 19.02.2008, 23:19
UID: 26951
USER: ReVOLVeR
ReVOLVeR
Участник форума
Регистрация: 02.09.2006
Сообщений: 176
Провел на форуме:
645316

Репутация: 327
По умолчанию
открой порт...если фаевол сделай бэк конэкт.... на край слей етс.шадоус попробуй расшифровать мож толку больше будет...
 
Ответить с цитированием

  #5  
Старый 19.02.2008, 23:22
UID: 46770
USER: iddqd
iddqd
Banned
Регистрация: 19.12.2007
Сообщений: 924
Провел на форуме:
4192567

Репутация: 2145


По умолчанию
так уже ж вроде рут...
 
Ответить с цитированием

  #6  
Старый 19.02.2008, 23:22
UID: 29324
USER: Macro
Macro
Постоянный
Регистрация: 11.11.2006
Сообщений: 595
Провел на форуме:
1845062

Репутация: 1079


По умолчанию
Чтобы обойти safe mode используй perl скрипты, там оного просто нет. Если грамотно настроены права, то никак не проникнуть
Поправка: если получится использовать perl шелл, то есть теоретическая возможность порутать систему, в этом случае возможно все.
ЗЫ тоже не очень понял фразы "там все под рутом"
Последний раз редактировалось Macro; 19.02.2008 в 23:25.. Причина: Поправка
 
Ответить с цитированием

  #7  
Старый 20.02.2008, 00:33
UID: 44489
USER: Ershik
Ershik
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
Провел на форуме:
1325167

Репутация: 100
По умолчанию
Цитата:
шелл какой? веб-шелл?
Да. Веб шелл от Маднета.
Цитата:
Шелл под рутом. Там все под рутом. Но перейти не могу по понятным причинам + включен safe_mode
Пользователь имеет на хостинге, который он купил права рута. Не простого пользователя, а рута
vds это вроде называется..точно не помню.
Насчет бэкконнекта сейчас попробую. Стоит фряха + какая та херь антихекерская...(слишком часто тал с ней сталкиватся)
 
Ответить с цитированием

  #8  
Старый 20.02.2008, 01:08
UID: 28932
USER: Scipio
Scipio
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734

Репутация: 1917


Отправить сообщение для Scipio с помощью ICQ
По умолчанию
Цитата:
Сообщение от Macro  
Чтобы обойти safe mode используй perl скрипты, там оного просто нет. Если грамотно настроены права, то никак не проникнуть
Поправка: если получится использовать perl шелл, то есть теоретическая возможность порутать систему, в этом случае возможно все.
ЗЫ тоже не очень понял фразы "там все под рутом"
Да, тема есть, в cgi-bin закинуть скриптенг цгашный, на проблеммы с сейф моде можно забить, другой вопрос это как апач рутовские права получил? ежли есть рутовские права у веб-сервера, (хотя это бред я понимаю), то можешь изменить php.ini и отключить safe mode
__________________
Карфаген должен быть разрушен...
 
Ответить с цитированием

  #9  
Старый 20.02.2008, 02:01
UID: 27431
USER: $n@ke
$n@ke
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813

Репутация: 1396


По умолчанию
я так понял у тя шелл с99 и там написано owner by root , чото такое. и ты подумал что шелл рутовый?))
был бы у тя рут, проблема сейф мода для тебя б не существовала,как сказал Scipio

Чтобы обойти safe mode, попробуй р57 поновее, там обходы практически для всех случаев....
 
Ответить с цитированием

  #10  
Старый 20.02.2008, 11:04
UID: 29324
USER: Macro
Macro
Постоянный
Регистрация: 11.11.2006
Сообщений: 595
Провел на форуме:
1845062

Репутация: 1079


По умолчанию
апач нельзя запустить, если в конфиге прописать пользователя root, по крайней мере, у меня ни разу не вышло.
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Как проникнуть в чужую ОС? Lam Windows 22 22.01.2006 14:16
Как изменить в винде надпись "Выключить компьютер" на любую другую... SHP!ON Windows 13 30.12.2005 12:31



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ