Старый 18.12.2010, 14:22   #21
tipsy
 
Аватар для tipsy
 
Регистрация: 10.07.2010
Сообщений: 415
Репутация: 311
По умолчанию

На рдоте нет хайда ;)
tipsy вне форума   Ответить с цитированием
Старый 18.12.2010, 14:25   #22
che
 
Аватар для che
 
Регистрация: 05.07.2010
Сообщений: 144
Репутация: 166
По умолчанию

я болею бошка раскалывается, сразу и не допёр
che вне форума   Ответить с цитированием
Старый 18.12.2010, 14:35   #23
tipsy
 
Аватар для tipsy
 
Регистрация: 10.07.2010
Сообщений: 415
Репутация: 311
По умолчанию

ln -s /home/user2/public_html/wp-config.php a.txt

Апач крутится под nobody, у nobody есть доступ ко всем файлам в public_html у всех юзеров, но все внешние обработчики (php, perl, и, судя по доке, SSI, хотя я не проверял и не уверен, что SSI иклуд не сработает, по-моему он выполняется внутри апача в любом случае и тут есть потенциал для новых уязвимостей) выполняются через suexec от user1

Симлинки можно делать на файлы, к которым нет доступа, потому мы просто линкуем через шелл нужный нам файл как .txt и запрашиваем его из браузера (не через шелл), то есть от nobody.

Лечится отключением симлинков в конфиге апача. Почти везде работает

Люди просто привыкли мыслить категориями шеллов, а не процессов, потому ответ, лежащий на поверхности, ускользает.

Последний раз редактировалось tipsy; 18.12.2010 в 14:37..
tipsy вне форума   Ответить с цитированием
Старый 18.12.2010, 15:32   #24
Qwazar
 
Регистрация: 09.07.2010
Сообщений: 376
Репутация: 154
По умолчанию

tipsy, забавно что эта фишка вроде как и не приват, но незаслуженно забыта. И об этом писалось.
__________________
Мой блог: http://qwazar.ru/.
Qwazar вне форума   Ответить с цитированием
Старый 18.12.2010, 16:45   #25
tipsy
 
Аватар для tipsy
 
Регистрация: 10.07.2010
Сообщений: 415
Репутация: 311
По умолчанию

Ок, теперь странное.
Это не 0day, слишком просто.
http://www.webhostingtalk.com/archive/index.php/t-869224.html
https://issues.apache.org/bugzilla/show_bug.cgi?id=47039
https://issues.apache.org/bugzilla/show_bug.cgi?id=45959

По багтрекеру это поправили в 2.2.11.

Однако, у меня работает:
Цитата:
Server version: Apache/2.2.17 (Unix)
Server built: Dec 16 2010 17:29:14
Cpanel::Easy::Apache v3.2.0 rev5279
tipsy вне форума   Ответить с цитированием
Старый 18.12.2010, 20:31   #26
oRb
 
Аватар для oRb
 
Регистрация: 01.07.2010
Сообщений: 319
Репутация: 138
По умолчанию

Цитата:
Для человека, знающего никсы - это очевидно
нет, надо хорошо разбираться в apache.

По поводу самого переноса: как уже выше написано, бага старая. Гуглится она просто: "suexec bypass". Эта бага используется в hq2010. И я не считаю, что она способна привлечь скрипткиди, так как они не поймут нифига.
__________________
Не оказываю никаких услуг.
I don't provide any services.
oRb вне форума   Ответить с цитированием
Старый 22.11.2013, 22:56   #27
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

http://th3mast3r.wordpress.com/2012/04/29/private-symlinkphp-exploit-tutorial/

Последний раз редактировалось Pashkela; 25.11.2013 в 17:20..
Pashkela вне форума   Ответить с цитированием
Старый 08.08.2019, 12:41   #28
Beched
 
Регистрация: 06.07.2010
Сообщений: 400
Репутация: 118
По умолчанию

Спущено из lvl2
Beched вне форума   Ответить с цитированием
Ответ

Метки
abbb'">a[a]][cd, abbb'">a[a]][cd&))--+;ddd

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot