[HACK] Aprovechar ultimo bug Phpnuke
RoMaN SoFt / LLFB
roman at madrid.com
Thu Sep 27 22:44:43 CEST 2001
Hola.
Sup que todos leisteis el siguiente bug sobre Phpnuke:
http://www.twlc.net/article.php?sid=421
Permite copiar ficheros con privilegios "web" (no root, por razones
obvias). Pues bien, ¿que intentaríais para ganar acceso shell a un
sistema con phpnuke si este solo ofrece los servicios ssh2 y web
(obviamente)? Es decir, ¿qué fichero intentariais "copiar" y donde?
Una primera idea es sacarse el /etc/passwd, para al menos conocer
usuarios. Pero lo interesante, que es el shadow, no es posible ya que
para leer/copiar este fichero necesitas privilegios de root.
¿Qué se os ocurre?
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
** RoMaN SoFt / LLFB **
roman at madrid.com
http://pagina.de/romansoft
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
More information about the hacking
mailing list