HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Поднять права на редактирование через Шелл
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 30.07.2019, 20:11
Jarerd
Guest
Сообщений: n/a
Провел на форуме:
2962

Репутация: 0
По умолчанию
Добрый.. Есть залитый шелл (WSO), с возможностью редактирования на текущем сайте (на текущем домене, куда он залит, WP). В директории за пределами сайта, лежит еще пачка сайтов, но там редактировать ничего нельзя, ограничен доступ, при переходе сообщение - Can't open this folder!

Permissions по сайтам все красные, кроме того на который залит сам шелл..

Можно ли поднять права через шелл чтобы получить доступ в закрытые директории?
 
Ответить с цитированием

  #2  
Старый 30.07.2019, 20:50
Baskin-Robbins
Guest
Сообщений: n/a
Провел на форуме:
92829

Репутация: 212
По умолчанию
Здравствуйте, это стандартная практика - разграничение прав доступа. Для каждого сайта на сервере создан свой юзер с правами на своё дерево директорий.

Я вообще удивлен что вы увидели директории других сайтов. Единственный выход который я знаю - повышение привилегий, рут на сервере. Для этого нужны соответсвующие эксплоиты, сам по себе шелл привелегии не повысит.
 
Ответить с цитированием

  #3  
Старый 30.07.2019, 21:03
karkajoi
Guest
Сообщений: n/a
Провел на форуме:
96779

Репутация: 5
По умолчанию
Цитата:
Сообщение от Jarerd  
Jarerd said:

Добрый.. Есть залитый шелл (WSO), с возможностью редактирования на текущем сайте (на текущем домене, куда он залит, WP). В директории за пределами сайта, лежит еще пачка сайтов, но там редактировать ничего нельзя, ограничен доступ, при переходе сообщение - Can't open this folder!
Permissions по сайтам все красные, кроме того на который залит сам шелл..
Можно ли поднять права через шелл чтобы получить доступ в закрытые директории?

/threads/296327/ тебе сюда

Цитата:
Сообщение от Baskin-Robbins  
Baskin-Robbins said:

Здравствуйте, это стандартная практика - разграничение прав доступа. Для каждого сайта на сервере создан свой юзер с правами на своё дерево директорий.
Я вообще удивлен что вы увидели директории других сайтов. Единственный выход который я знаю - повышение привилегий, рут на сервере. Для этого нужны соответсвующие эксплоиты, сам по себе шелл привелегии не повысит.
Частое явление, что открыт просмотр файлов за приделами текущей папки. Довольно реже встречается чтение этих файлов.
 
Ответить с цитированием

  #4  
Старый 02.08.2019, 13:44
Jarerd
Guest
Сообщений: n/a
Провел на форуме:
2962

Репутация: 0
По умолчанию
Цитата:
Сообщение от karkajoi  
karkajoi said:

Частое явление, что открыт просмотр файлов за приделами текущей папки. Довольно реже встречается чтение этих файлов.
Как не странно где-то 50 на 50 встречались шеллы, с возможностью полного доступа даже за пределами директории, иногда получал доступ сразу к 50 - 70 сайтам за раз, хотя в таких случая и сайты соответствующие как правило, 90я% это мусор..))
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ