Ayuda con c99.php insertada

Iniciado por xalupeao, 17 Julio 2009, 06:35 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

xalupeao

17 Julio 2009, 06:35 AM
Bueno lo que pasa es que tengo una shell injectada pero lo malo es que no he podido hacer mucho ya que el panel de control que usa el servidor es Ferozo y cual deja bastante limitado todo, a tal punto que cualquier comando que quiera ejecutar me lanza como resultado 126, no puedo ejecutar comandos en el servidor....

¿Encontonces como podre escalar privilegios?

¿Que me recomiendan?


Gracias.
Silverhost Hosting Chile - La empresa lider de Hosting en Chile .

MagnoBalt

#1
18 Julio 2009, 04:18 AM
Mm dudo q puedas realizar comandos ya que tiene desactivado ejecutar la variable system()..
Trata de leer el /etc/passwd y luego intenta brutear algun password de algun usuario..Todo esto si tiene el puerto 22 ssh abierto..
Saludos

WHK

#2
18 Julio 2009, 05:35 AM
yo tengo a un amigo que es administrador de un servidor con ferrozo en chile y son una porquería ya que restringe mas que proteger, si mi memoria no falla en el panel de administración no puedes hacerle click con el botón derecho o te salta una alerta de copiright (bastante infantil).

Ese servidor no trabaja con un safe mode, solo toma carácteres que puedan coincidir con una shell conocida y te impide la ejecución pero puedes subirle cualquier otro php y vas ejecutando con proc_open(), al final es lo mismo y te dejará ejecutar cosas igual.

así es chile mi pais, hay cosas muy buenas y muy malas, de todo hay en la viña del señor.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario