02.05.2019, 13:14
|
|
Познающий
Регистрация: 22.11.2013
Сообщений: 66
С нами:
6564566
Репутация:
1
|
|
У меня есть веб шел на моем сайте, но у него нету доступа к редактированию файлов но можно смотреть. Сам же сервер работает на безлопастном ядре на который нету эксплойтов проверял тут https://www.exploit-db.com/
Шел также может загружать файл в папку кеш и получить доступ к базе данных в принципе это не трудно.
Все реализовано как в стандартных ситуациях когда взламывают сайт.
Вопрос, может ли пользователь через этот шел получить root права на изменения файлов и какими способами? |
|
|
03.05.2019, 13:04
|
|
Постоянный
Регистрация: 05.12.2004
Сообщений: 647
С нами:
11278406
Репутация:
818
|
|
Можно эксплуатировать не только ядро, если еще службы/сервисы/демоны. Есть конфиги которые могут быть кривыми. Ну и вообще имея шелл на сервере можно вести наблюдение с целью сбора инфы. Можно повесить JS кейлогер на сайт и отловить пароль админа если к примеру хэш не брутабельный. И поверь ограничение прав на файлы не всегда помеха.
|
|
|
|
03.05.2019, 14:27
|
|
Познающий
Регистрация: 22.11.2013
Сообщений: 66
С нами:
6564566
Репутация:
1
|
|
Сообщение от b3
↑
Можно эксплуатировать не только ядро, если еще службы/сервисы/демоны. Есть конфиги которые могут быть кривыми. Ну и вообще имея шелл на сервере можно вести наблюдение с целью сбора инфы. Можно повесить JS кейлогер на сайт и отловить пароль админа если к примеру хэш не брутабельный. И поверь ограничение прав на файлы не всегда помеха.
Там прикол немного другой, админки нету а доступ к паролям и так есть через базу данных можно сделать подмену ключа и зайти под пользователям, задача именно не дать изменить файл например добавить майнер или скрипт прямо на главную страницу, даже тот же кейлогер что бы повесит надо же изменить файлы, разве нет.
|
|
|
|
03.05.2019, 15:41
|
|
Постоянный
Регистрация: 05.12.2004
Сообщений: 647
С нами:
11278406
Репутация:
818
|
|
я не хочу писать прямо, но есть же способ, просто подумать нужно
|
|
|
|
03.05.2019, 17:07
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами:
5797046
Репутация:
40
|
|
Сообщение от b3
↑
я не хочу писать прямо, но есть же способ, просто подумать нужно
Бэ знает о чем говорит.
|
|
|
|
04.05.2019, 16:43
|
|
Познающий
Регистрация: 22.11.2013
Сообщений: 66
С нами:
6564566
Репутация:
1
|
|
Сообщение от BabaDook
↑
Бэ знает о чем говорит.
а что прям так много писать, лично в голову ничего не приходит пока что, может потом допру
|
|
|
|
04.05.2019, 16:54
|
|
Участник форума
Регистрация: 15.09.2018
Сообщений: 236
С нами:
4033046
Репутация:
212
|
|
А с помощью шелла можешь загружать файлы в нужную директорию? Если да, то можно отредачить файл на машине и залить с тем же именем, он заменит исходный файл и будет тебе редактирование
|
|
|
|
04.05.2019, 16:58
|
|
Познающий
Регистрация: 22.11.2013
Сообщений: 66
С нами:
6564566
Репутация:
1
|
|
Сообщение от Baskin-Robbins
↑
А с помощью шелла можешь загружать файлы в нужную директорию? Если да, то можно отредачить файл на машине и залить с тем же именем, он заменит исходный файл и будет тебе редактирование
Нет нельзя только в папку temp где картинки лежат в другие места нельзя не загружать не изменять, только смотреть.
|
|
|
|
04.05.2019, 17:03
|
|
Участник форума
Регистрация: 15.09.2018
Сообщений: 236
С нами:
4033046
Репутация:
212
|
|
Сообщение от I_I
↑
Нет нельзя только в папку temp где картинки лежат в другие места нельзя не загружать не изменять, только смотреть.
Ну тогда как сказали ранее - собирай инфу(если есть возможность системные файлы) и пробуй другие векторы
|
|
|
|
04.05.2019, 17:31
|
|
Познающий
Регистрация: 22.11.2013
Сообщений: 66
С нами:
6564566
Репутация:
1
|
|
Сообщение от Baskin-Robbins
↑
Ну тогда как сказали ранее - собирай инфу(если есть возможность системные файлы) и пробуй другие векторы
Так какую инфу собирать, я всю инфу и так знаю это же я делаю у себя)
Просто мне нужно все учесть вот я и спрашиваю варианту
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
