Caso #2 : Intrusion En Servidor Compartido En base a Injeccion SQL. (Caso Real)

OzX · 10 Abril 2009, 22:03 PM

Cita de: Littlehorse en 10 Abril 2009, 21:56 PM
CitarClaro brota, no a todos les tiene q gustar, te respeto tu opinion.
pero varios al no encontrar falla en una web, se olvidan, teniendo la posibilidad de ver que paginas estan alojada en el mismo server. esa es la idea del post. mas bien el objectivo.
Edite el Post principal, con el objectivo del post.
Saludos Compañero ¡

No no. Me gustan este tipo de posts, creo que siempre esta bueno ver el "Real-Scenario" para ciertas cosas, solo remarque lo que a mi me parece mas destacable, que no lo son los metodos en si, pero si la posibilidad de encontrar fallos explotables en otras secciones, como bien pusiste en el primer post.
En cuanto a la carga de la mini-shell, llevas razon, y ademas hasta podria pasar mas desapercibida que otras.

Saludos!

jejeje , totalmente de acuerdo contigo un 'or'+1=1-- no tiene gran magia, pero como decia el objetivo no es ese, por eso lo puse al inicio del post.
y sobre la mini shell, no la ve nadie, aparte, se podria poner en una pagina, con @ adelante, asi evita que muestre errores, y pasa pero "piolita" jejejej

Saludos Brota¡

braulio-- · 10 Abril 2009, 22:22 PM

porque pones caso #2?
Hubo un caso 1?
Lo he estado buscando y no lo encuentro.

OzX · 10 Abril 2009, 22:24 PM

Cita de: braulio23 en 10 Abril 2009, 22:22 PM
porque pones caso #2?
Hubo un caso 1?
Lo he estado buscando y no lo encuentro.

Hi Brota
http://foro.elhacker.net/nivel_web/caso_01_blind_sql_inyection_con_descarga_forzada-t244378.0.html

Era un Caso de Blind sql Injection con Descarga Forzada.

Saludos¡

braulio-- · 10 Abril 2009, 23:10 PM

Muy bueno xD
Espero que vayas poniendo mas, da muchas ideas xD

WHK · 11 Abril 2009, 05:35 AM

Estaba bueno, se supone que cuando uno tiene acceso de una shell con host compartido se suponía que no tienes derechos de visualizar ni escribir pero vi que podias escribir donde habian permisos totales que es en el directoriod e imagenes, ahora.. cuando tienes un hosting pagado te dan los permisos por defecto asi que no tienes que modificar mas permisos porque ya pueden ser sobreescritos pero aun asi no tienes acceso a ellas desde otro usuario, eso significaría que solo tienes acceso a los que ponen permisos "totales" en el directorio?

También si te fijas puedes hacer un "INTO OUTFILE" hacia ese directorio sin la necesidad de volver a utilizar el sistema de uploads ya que por defecto debería tener los mismos permisos que php para escribir.

Una forma para subir la shell sin la necesidad de tener el sistema de uploads es crear un error forzado devolviendote un path disclosure como por ejemplo:

/vhost/sitiocompartido.com/httpdocs/
Así que con este dato puedes intentar hacer una sql inyección con INTO OUTFILE hacia:
/vhost/victima.com/httpdocs/images/test.php
/vhost/victima.com/httpdocs/logs/test.php <- Este directorio tiene por defecto escritura total en joomla
/vhost/victima.com/httpdocs/imagenes/test.php
/vhost/victima.com/httpdocs/img/test.php
o buscar el directorio de imagenes poniendo "ver imagen" desde el explorador.

Saludos

OzX · 11 Abril 2009, 14:59 PM

Citar
Estaba bueno, se supone que cuando uno tiene acceso de una shell con host compartido se suponía que no tienes derechos de visualizar ni escribir pero vi que podias escribir donde habian permisos totales que es en el directoriod e imagenes, ahora.. cuando tienes un hosting pagado te dan los permisos por defecto asi que no tienes que modificar mas permisos porque ya pueden ser sobreescritos pero aun asi no tienes acceso a ellas desde otro usuario, eso significaría que solo tienes acceso a los que ponen permisos "totales" en el directorio?

Claramente la configuracion del server tiene mucho que ver, de partida tener safe mode off.

CitarTambién si te fijas puedes hacer un "INTO OUTFILE" hacia ese directorio sin la necesidad de volver a utilizar el sistema de uploads ya que por defecto debería tener los mismos permisos que php para escribir.

Error, Porque para que puedas utilizar into outfile, nececitas magic quotes off, y los grant necesarios , una cosa es el usuario de mysql, y otro es el usuario del apache. y en este caso tenia magic quotes on.

CitarUna forma para subir la shell sin la necesidad de tener el sistema de uploads es crear un error forzado devolviendote un path disclosure como por ejemplo:

Una de las tantas formas, como tambien haciendo un load_file al host.conf, u al apache2.conf. dependiendo de la version.

Saludos.
Oz

Data Seek3r · 16 Abril 2009, 10:20 AM

Muy buena OzX, pero por que ***** no rooteaste?

OzX · 17 Abril 2009, 03:35 AM

Cita de: Data Seek3r en 16 Abril 2009, 10:20 AM
Muy buena OzX, pero por que ***** no rooteaste?

jejeje porque es desagradable, matar el trabajo de otros.
en este caso le reporte el fallo, incluso realize un video. pero jamas me contestaron. XD¡.
Pero eso no siginifca que tenga que joderles todo.

Saludos¡

Yeshua · 17 Abril 2009, 04:04 AM

Lo de la amenaza de demanda es cierto!!?? que cabrones! desagradecidos. Mira que yo he encontrado una web con fallas, aunqe aun no encuentro por donde explotarlas, pero se que se puede. Tenia pensado cuando lo hiciera avisarlos.. pero si me responden con eso mejor me estoy quieto.

Data Seek3r · 17 Abril 2009, 09:06 AM

Cita de: OzX en 17 Abril 2009, 03:35 AM
jejeje porque es desagradable, matar el trabajo de otros.
en este caso le reporte el fallo, incluso realize un video. pero jamas me contestaron. XD¡.
Pero eso no siginifca que tenga que joderles todo.

Saludos¡

Si pensas que obtener privilegios de root en un servidor unix es 'matar el trabajo de otros' sinceramente deberias suicidarte, dedicarte a limpiar ventanales, o hacer turismo sexual en zonas marginales de nigeria.