[HACK] Aprovechar ultimo bug Phpnuke
Javi Polo
javipolo at ivworlds.org
Mon Oct 1 16:05:37 CEST 2001
Allá por 27/Sep/2001, iba diciendo RoMaN SoFt / LLFB:
> Permite copiar ficheros con privilegios "web" (no root, por razones
> obvias). Pues bien, ¿que intentaríais para ganar acceso shell a un
> sistema con phpnuke si este solo ofrece los servicios ssh2 y web
> (obviamente)? Es decir, ¿qué fichero intentariais "copiar" y donde?
> Una primera idea es sacarse el /etc/passwd, para al menos conocer
> usuarios. Pero lo interesante, que es el shadow, no es posible ya que
> para leer/copiar este fichero necesitas privilegios de root.
> ¿Qué se os ocurre?
Hm ... crear directorios no puedes, no?
si no, meter un authorized_keys en el ~/.ssh del usuario web, y si este tiene
shell, pues entrar si el ssh2 esta configurado de forma que primero mire la
confianza esta :)
--
Javi Polo - DrSlump - Registered Linux User #97502
Proud member of the Panda Gey Community (powered by linux)
http://javipolo.ivworlds.org/ - Fidonet 2:347/1.1
More information about the hacking
mailing list