Problema con una shell C99

Iniciado por djcanuto, 23 Junio 2010, 14:48 PM

0 Miembros y 1 Visitante están viendo este tema.

djcanuto

Cita de: ..::| D3Bć1 |::. en 24 Junio 2010, 14:18 PM
No dijistes que no te devolvia nada? Que has hecho para solucionarlo?
Si te da alguna respuesta es que ya tienes poder dentro xD

Saludos
No he hecho nada, esa es la informacion que me da la shell del servidor, sin hacer nada, arriba me muestra una informacion del server, y aunque aparezca uname -a, esa informacion me imagino que la sacara mediante una variable global de PHP.

Darioxhcx

te mande un mp , pero hace como 2 horas , ahora ya estoy ocupado , ni te molestes en contestarlo djcanuto  XD

Debci

Cita de: djcanuto en 24 Junio 2010, 14:37 PM
Cita de: ..::| D3Bć1 |::. en 24 Junio 2010, 14:18 PM
No dijistes que no te devolvia nada? Que has hecho para solucionarlo?
Si te da alguna respuesta es que ya tienes poder dentro xD

Saludos
No he hecho nada, esa es la informacion que me da la shell del servidor, sin hacer nada, arriba me muestra una informacion del server, y aunque aparezca uname -a, esa informacion me imagino que la sacara mediante una variable global de PHP.
En ese caso creo que el PHP deve tener capadas algunas funciones como son las de exec(), por seguridad probablemente.

No lose, solo se me ocurre eso  xD

Saludos

djcanuto

#13
Mmmm, no creo que sea eso. se supone que con el bypass que he hecho al php.ini se soluciona, pero vamos, voy a seguir viendo documentacion.
EDIT: He visto esto, pero no se que hace exactamente el exploit, alguien me lo explica?
http://foro.undersecurity.net/read.php?15,1431,1431

Debci

Cita de: djcanuto en 25 Junio 2010, 01:17 AM
Mmmm, no creo que sea eso. se supone que con el bypass que he hecho al php.ini se soluciona, pero vamos, voy a seguir viendo documentacion.
EDIT: He visto esto, pero no se que hace exactamente el exploit, alguien me lo explica?
http://foro.undersecurity.net/read.php?15,1431,1431
Lei algo sobre firewall de aplicaciones... a nivel de APP vamos...
quizas puedas descubrir algo...
Ni recuerdo donde xD

Saludos