Otro Tip para Shells (Safe_Mode y Mod_Security) By Zero Bits

Iniciado por Zero_Bits, 27 Septiembre 2009, 04:28 AM

0 Miembros y 1 Visitante están viendo este tema.

Zero_Bits

Muchos ya conoceran el tutorial sobre las shells de mi amigo _84kur10_, pueden verlo desde su fuente original desde AQUI.

Solo queria agregar a su excelente tutorial, otro tip.

"Bypassear safe_mode y Mod_security" para movernos mucho mejor en una shell y asi evitar problema. Dense cuenta que es un mini-tutorial que solo muestra los codes necesarios.

Muchos tienen problemas con las Shells, porque no pueden hacer varias cosas que nos interesan, ya sabemis por que (Safe_Mode y Mod_Security), ¿Como se yo que el servidor los tiene activado?, pueden notar (dependiendo de la shell) arriba de la shell, que puede decir:

Safe_Mode = ON
Mod_Security = ON

Desactivar Mod_Securirty

Buscamos por la shell, el fichero .htaccess y añadimos el siguiente code:

<IfModule mod_security.c>
SecFilterEngine OFF
SecFilterScanPort OFF
SecFilterCheckURLEncoding OFF
SecFilterCheckUnicodeEncoding OFF
</IfModule>

Actualiza y ve xD...

Desactivar Safe_Mode

Ahi varios modos, pero el mas facil es modificar Php.ini:

register_globals = On
engine = On
safe_mode = Off
safe_mode_exec_dir = On
Safe_mode_include_dir = On


Para conocer un poco mas podemos leer:

* Tips (PhpShells) que son y como subirlas by _84kur10_ (Aunque ya lo puse arriba)

* Leer sobre Safe_Mode y Mod_Security en servers.

Greetz: ShadinessDarK ~ KuTer ~ k4mus23 ~ D4NB4R ~ Basshettzx ~ 0x0c ~ Zer0 Z0orG ~ DestruKci0oN ~ _84kur10_ (Creador del tuto principal) ~ Vengador de las Sombras (Por el aprendi xD) ~ MaNditOo  y todos mis buenos amigos...

Saludos a mi team Pandoras Box Team xD...

BUGDOX, ILEGALINTRUSION y E-R00T...

Autor: Zero Bits
Team: Pandoras Box Team
Email: Zero_Bits@GobiernoFederal.com

PD: En los ultimos tutos no eh dejado mi email pero aqui esta ^^

tomrian

Podes decirnos que otros métodos para desactivar Safe_Mode conocés ?

WHK

Hola, buén tema aunque no siempre es necesario hacer uso de ejecuciones exec ya que normalmente puedes manipular los archivos de un sitio con fopen, fwrite, dir(), etc, infectar, inyectar, etc.

Cuando necesitas un safe mode es cuando necesitas tener acceso al servidor como root e instalar algún rootkit o cosas similares.

CitarAhi varios modos, pero el mas facil es modificar Php.ini
Hay algunos hostings de pago donde te permite ingresr tu propio php.ini en el directorio de http_docs, en esos casos los php.ini que estén dentro de un directorio que se esté visualizando tienen mas prioridad al que está varios directorios mas arriba, similar al htaccess asi que puedes intentar poner un php.ini en el directorio donde tienes tu shell para probar el bypass.