ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
18.07.2014, 21:26
|
|
Guest
Сообщений: n/a
Провел на форуме:
114076
Репутация:
54
|
|
Сообщение от Aniweste
Aniweste said:
Есть сайт http://site.com
Есть шелл на этом сайте и возможность получить root-а
Вопрос:
как закрепится в системе, если раз в 24 часа происходит откат всех файлов из бекапа?
Вариант с подменой архива с бекапом - не вариант.
Mysql вертится на другом сервере.
Тут вопрос в том, что вы имеете под "всех". Если вообще все файлы, то тут только атака на сервер с бекапами. Если все-таки не совсем все, то троянить надо то, что не переписывается. Также есть вариант с захватом всех возможных паролей и ключей.
|
|
|
|
19.07.2014, 07:19
|
|
Новичок
Регистрация: 28.05.2010
Сообщений: 0
Провел на форуме:
5422
Репутация:
0
|
|
Сообщение от madhatter
madhatter said:
Тут вопрос в том, что вы имеете под "всех". Если
вообще все
файлы, то тут только атака на сервер с бекапами. Если все-таки не совсем все, то троянить надо то, что не переписывается. Также есть вариант с захватом всех возможных паролей и ключей.
Спасибо, что натолкнул на вариант с паролями - нашёл файлик с доступами
Теперь довольно глупый вопрос, на который я не могу найти ответ:
1. Имеется доступ к сайту через форум phpbb.
2. Имеется шелл к данному сайту, залитый через изменение шаблона.
Теперь суть проблемы - при бекконекте к сайту для последующей заливки шелла меняется пользователь.
Т.е.
При редактировании шаблона - есть возможность редактировать все файлы шаблона. Для редактирования этих файлов используется учётная запись на сервере User1
Но в случае, если напрямую из изменённого файла шаблона выполнить whoami (или сделать бекконект и залить файл в одну из доступных папок), то получаем ответ на whoami- User. У которого есть права на чтение всех папок, кроме двух + есть возможность чтения почти всех файлов.
Теперь вопрос:
Учитывая возможности phpbb (3.0.22) - есть ли возможность загрузить файл так, чтобы владелец этого файла был User1.
|
|
|
19.07.2014, 16:58
|
|
Guest
Сообщений: n/a
Провел на форуме:
114076
Репутация:
54
|
|
Сообщение от Aniweste
Aniweste said:
Спасибо, что натолкнул на вариант с паролями - нашёл файлик с доступами
Теперь довольно глупый вопрос, на который я не могу найти ответ:
1.
Имеется доступ к сайту через форум phpbb.
2.
Имеется шелл к данному сайту, залитый через изменение шаблона.
Теперь суть проблемы - при бекконекте к сайту для последующей заливки шелла меняется пользователь.
Т.е.
При редактировании шаблона - есть возможность редактировать все файлы шаблона. Для редактирования этих файлов используется учётная запись на сервере
User1
Но в случае, если напрямую из изменённого файла шаблона выполнить whoami (или сделать бекконект и залить файл в одну из доступных папок), то получаем ответ на
whoami
-
User
. У которого есть права на чтение всех папок, кроме двух + есть возможность чтения почти всех файлов.
Теперь вопрос:
Учитывая возможности phpbb (3.0.22) - есть ли возможность загрузить файл так, чтобы владелец этого файла был
User1
.
Насколько я помню, в пхпбб нет способа отражения текущего юзера. Энивей, тут также возможны несколько вариантов:
1) Наследственные права, когда все файлы в директории получают владельцем владельца директории.
2) Хитросплетения веб-демонов, изоляций и прочих некошерных вещей.
3) Юзер таки один.
Это что касается возможных причин. Попробуйте не аплоадить новый файл тем или иным способом, а вписать текст шелла в один из уже имеющихся.
|
|
|
|
19.07.2014, 18:17
|
|
Новичок
Регистрация: 28.05.2010
Сообщений: 0
Провел на форуме:
5422
Репутация:
0
|
|
Каким-то непонятным образом нашёл файл text.py в котором были данные для входа для пользователя sara.
Доступ оказался доступом по SSH
Зашёл и обнаружил проблему -
Из под шелла (пользователь user1):
cd home
ls -la
5 папок с датой за июль
А из под SSH(пользователь sara):
cd home
ls -la
3 папки с датой за июнь
Пытался редактировать файл из под sara - всё редактируется, но при заходе из под шелла - никаких изменений не видно.
Теперь вопрос - почему так? Почему разные даты и разное количество папок?
Вывод id
user1:
uid=510(user1) gid=500(user) groups=500(user)
user:
uid=500(user) gid=500(user) groups=500(user)
sara:
uid=501(sara) gid=501(sara) groups=501(sara),4(adm),10(wheel),500(user)
|
|
|
|
19.07.2014, 18:43
|
|
Guest
Сообщений: n/a
Провел на форуме:
646
Репутация:
0
|
|
у кого заказать брутфорс xenforto или мыльника?
|
|
|
|
19.07.2014, 19:12
|
|
Guest
Сообщений: n/a
Провел на форуме:
290351
Репутация:
173
|
|
Сообщение от faysto
faysto said:
у кого заказать брутфорс xenforto или мыльника?
у васи из 8Б
|
|
|
|
19.07.2014, 23:07
|
|
Guest
Сообщений: n/a
Провел на форуме:
69791
Репутация:
-7
|
|
Есть ли возможность обойти фильтрацию запятой в SQL иньекции?
к примеру запрос: script.php?id=22+union+select+1,2,3+--+
Запятые нужны, комментарии /!*,*/ не прокатывают, запятые останавливают SQL запрос.
Есть возможность крутить SQL как error-based, но все паблик способы раскрутки опять же требуют наличие запятых.
Кто подскажет, буду признателен. Благодарю за внимание.
|
|
|
|
19.07.2014, 23:22
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от Грабитель
Грабитель said:
Есть ли возможность обойти фильтрацию запятой в SQL иньекции?
к примеру запрос: script.php?id=22+union+select+1,2,3+--+
Запятые нужны, комментарии /!*,*/ не прокатывают, запятые останавливают SQL запрос.
Есть возможность крутить SQL как error-based, но все паблик способы раскрутки опять же требуют наличие запятых.
Кто подскажет, буду признателен. Благодарю за внимание.
Хм?
(select 1)a join (select 2)b ?
|
|
|
|
19.07.2014, 23:25
|
|
Guest
Сообщений: n/a
Провел на форуме:
290351
Репутация:
173
|
|
Сообщение от Грабитель
Грабитель said:
Есть ли возможность обойти фильтрацию запятой в SQL иньекции?
к примеру запрос: script.php?id=22+union+select+1,2,3+--+
Запятые нужны, комментарии /!*,*/ не прокатывают, запятые останавливают SQL запрос.
Есть возможность крутить SQL как error-based, но все паблик способы раскрутки опять же требуют наличие запятых.
Кто подскажет, буду признателен. Благодарю за внимание.
вывод через error based
|
|
|
|
19.07.2014, 23:42
|
|
Guest
Сообщений: n/a
Провел на форуме:
69791
Репутация:
-7
|
|
Сообщение от BigBear
BigBear said:
Хм?
(select 1)a join (select 2)b ?
Пример запроса через конструкцию union select можно? Или Error Based если возможно провести запрос без использования запятых.
Спасибо.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
