Bueno lo que pasa es que tengo un host con cpanel, todo es bastante seguro pero ahora estoy viendo el tema de los rfi defeat y todo el tema y bueno puse una c99.txt en mi servidor y puedo ver casi todo menos algunos directorios en donde solo tiene permisos el administrador, mi consulta es... ¿Es posible escalar privilegios por medio de la shell 99.txt?, o es posible cambiar los permisos de los directorios.
depende
el sistema operativo del server
si es linux version del kernel
todo depende (?
saludos
hay algunos binarios que sirven para explotar fallas, subes la fuente al servidor y compilas con gcc y te generará el ejecutable, luego lo llamas con exec o system y el exploit se ejecutará pero como dario dice todo depende del sistema, kernel, versiones, etc etc.
Si estas en linux depende de la kernel si esta contiene alguna falla , funciones permitidas de PHP,etc.. .
2.6.18-128.1.6.el5 esa es la version kernel, y bueno no tengo permisos de ejecucion de archivos, le pude dejar la shell en .php dentro del servidor y bueno esta no me deja ejecutar comandos ni compilar gcc.
lo otro es que exploit me recomendarian para ese kernel ?