HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Как получить root права для webshell
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 02.05.2019, 13:14
I_I
Guest
Сообщений: n/a
Провел на форуме:
16668

Репутация: 1
По умолчанию
У меня есть веб шел на моем сайте, но у него нету доступа к редактированию файлов но можно смотреть. Сам же сервер работает на безлопастном ядре на который нету эксплойтов проверял тут https://www.exploit-db.com/

Шел также может загружать файл в папку кеш и получить доступ к базе данных в принципе это не трудно.

Все реализовано как в стандартных ситуациях когда взламывают сайт.

Вопрос, может ли пользователь через этот шел получить root права на изменения файлов и какими способами?
 
Ответить с цитированием

  #2  
Старый 03.05.2019, 13:04
b3
Постоянный
Регистрация: 05.12.2004
Сообщений: 647
Провел на форуме:
1698585

Репутация: 818


Отправить сообщение для b3 с помощью ICQ
По умолчанию
Можно эксплуатировать не только ядро, если еще службы/сервисы/демоны. Есть конфиги которые могут быть кривыми. Ну и вообще имея шелл на сервере можно вести наблюдение с целью сбора инфы. Можно повесить JS кейлогер на сайт и отловить пароль админа если к примеру хэш не брутабельный. И поверь ограничение прав на файлы не всегда помеха.
 
Ответить с цитированием

  #3  
Старый 03.05.2019, 14:27
I_I
Guest
Сообщений: n/a
Провел на форуме:
16668

Репутация: 1
По умолчанию
Цитата:
Сообщение от b3  
b3 said:

Можно эксплуатировать не только ядро, если еще службы/сервисы/демоны. Есть конфиги которые могут быть кривыми. Ну и вообще имея шелл на сервере можно вести наблюдение с целью сбора инфы. Можно повесить JS кейлогер на сайт и отловить пароль админа если к примеру хэш не брутабельный. И поверь ограничение прав на файлы не всегда помеха.
Там прикол немного другой, админки нету а доступ к паролям и так есть через базу данных можно сделать подмену ключа и зайти под пользователям, задача именно не дать изменить файл например добавить майнер или скрипт прямо на главную страницу, даже тот же кейлогер что бы повесит надо же изменить файлы, разве нет.
 
Ответить с цитированием

  #4  
Старый 03.05.2019, 15:41
b3
Постоянный
Регистрация: 05.12.2004
Сообщений: 647
Провел на форуме:
1698585

Репутация: 818


Отправить сообщение для b3 с помощью ICQ
По умолчанию
я не хочу писать прямо, но есть же способ, просто подумать нужно
 
Ответить с цитированием

  #5  
Старый 03.05.2019, 17:07
BabaDook
Guest
Сообщений: n/a
Провел на форуме:
238786

Репутация: 40
По умолчанию
Цитата:
Сообщение от b3  
b3 said:

я не хочу писать прямо, но есть же способ, просто подумать нужно
Бэ знает о чем говорит.
 
Ответить с цитированием

  #6  
Старый 04.05.2019, 16:43
I_I
Guest
Сообщений: n/a
Провел на форуме:
16668

Репутация: 1
По умолчанию
Цитата:
Сообщение от BabaDook  
BabaDook said:

Бэ знает о чем говорит.
а что прям так много писать, лично в голову ничего не приходит пока что, может потом допру
 
Ответить с цитированием

  #7  
Старый 04.05.2019, 16:54
Baskin-Robbins
Guest
Сообщений: n/a
Провел на форуме:
92829

Репутация: 212
По умолчанию
А с помощью шелла можешь загружать файлы в нужную директорию? Если да, то можно отредачить файл на машине и залить с тем же именем, он заменит исходный файл и будет тебе редактирование
 
Ответить с цитированием

  #8  
Старый 04.05.2019, 16:58
I_I
Guest
Сообщений: n/a
Провел на форуме:
16668

Репутация: 1
По умолчанию
Цитата:
Сообщение от Baskin-Robbins  
Baskin-Robbins said:

А с помощью шелла можешь загружать файлы в нужную директорию? Если да, то можно отредачить файл на машине и залить с тем же именем, он заменит исходный файл и будет тебе редактирование
Нет нельзя только в папку temp где картинки лежат в другие места нельзя не загружать не изменять, только смотреть.
 
Ответить с цитированием

  #9  
Старый 04.05.2019, 17:03
Baskin-Robbins
Guest
Сообщений: n/a
Провел на форуме:
92829

Репутация: 212
По умолчанию
Цитата:
Сообщение от I_I  
I_I said:

Нет нельзя только в папку temp где картинки лежат в другие места нельзя не загружать не изменять, только смотреть.
Ну тогда как сказали ранее - собирай инфу(если есть возможность системные файлы) и пробуй другие векторы
 
Ответить с цитированием

  #10  
Старый 04.05.2019, 17:31
I_I
Guest
Сообщений: n/a
Провел на форуме:
16668

Репутация: 1
По умолчанию
Цитата:
Сообщение от Baskin-Robbins  
Baskin-Robbins said:

Ну тогда как сказали ранее - собирай инфу(если есть возможность системные файлы) и пробуй другие векторы
Так какую инфу собирать, я всю инфу и так знаю это же я делаю у себя)

Просто мне нужно все учесть вот я и спрашиваю варианту
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ