Старый 26.05.2013, 18:21   #2871
blesse
 
Регистрация: 16.08.2012
Сообщений: 24
Репутация: -2
По умолчанию

вобщем проблема на серваке(линь) x/y/x
папку-'y' листить нельзя,а остальные можно, может есть какой-нибудь брут директорий?чтоб узнать архитектуру папки 'y' ??
blesse вне форума   Ответить с цитированием
Старый 27.05.2013, 10:18   #2872
b3
 
Аватар для b3
 
Регистрация: 18.08.2010
Сообщений: 352
Репутация: 105
По умолчанию

Цитата:
Сообщение от blesse Посмотреть сообщение
вобщем проблема на серваке(линь) x/y/x
папку-'y' листить нельзя,а остальные можно, может есть какой-нибудь брут директорий?чтоб узнать архитектуру папки 'y' ??
Если у папки 1 права 700 и ты попадаешь под права "0" то если даже внутри лежит папка 2 с 777 правами ты туда не попадешь. Для входа в папку требуются права "x", то есть

/var/www/user - права 711 тогда можно брутить
Права 710 - можно брутить в случае если ты в группе и попал под права "1" то бишь "х".
Брута готового не видел, но написать баш-скрипт можно самому на коленке как говорится. В помощь тебе man test
b3 вне форума   Ответить с цитированием
Старый 27.05.2013, 18:48   #2873
Tim
 
Аватар для Tim
 
Регистрация: 24.03.2011
Сообщений: 59
Репутация: 3
По умолчанию

Цитата:
Сообщение от DrakonHaSh Посмотреть сообщение
возможно ли исполнение кода в данном случае:

$type = "xxx/yyy"; # этот параметр задается на стороне клиента
$methodName = str_replace('/', 'createfrom', $type);
$relust = $methodName("someParam");
а на someParam есть возможность влиять?
тогда бы можно было бы
script.php?type=phpinfo
Tim вне форума   Ответить с цитированием
Старый 27.05.2013, 19:42   #2874
blesse
 
Регистрация: 16.08.2012
Сообщений: 24
Репутация: -2
По умолчанию

Цитата:
Сообщение от b3 Посмотреть сообщение
Если у папки 1 права 700 и ты попадаешь под права "0" то если даже внутри лежит папка 2 с 777 правами ты туда не попадешь. Для входа в папку требуются права "x", то есть

/var/www/user - права 711 тогда можно брутить
Права 710 - можно брутить в случае если ты в группе и попал под права "1" то бишь "х".
Брута готового не видел, но написать баш-скрипт можно самому на коленке как говорится. В помощь тебе man test
Жаль, что брута нету, мне казалось гдето видел(сам не осилю написать) Да у меня вариант описанный во 2 случае.
И еще вопрос раньше не обращал внимание, а вот щас стал замечать в дире лежит файл пример:
1.php root/root -rw-r--r--
id 2>&1
uid=33(www-data) gid=33(www-data) groups=33(www-data)

rm 1.php => OK Как ???? Это от прав на диру зависит чтоль?
blesse вне форума   Ответить с цитированием
Старый 27.05.2013, 20:01   #2875
12309
 
Регистрация: 25.12.2011
Сообщений: 265
Репутация: 33
По умолчанию

да, юзер может удалять любые файлы из диры, овнером которой он является.
не сможет удалить, если стоит флаг immutable. возможно, sticky-bit тоже сработает, не проверял.
12309 вне форума   Ответить с цитированием
Старый 28.05.2013, 09:51   #2876
blesse
 
Регистрация: 16.08.2012
Сообщений: 24
Репутация: -2
По умолчанию

Цитата:
Сообщение от 12309 Посмотреть сообщение
да, юзер может удалять любые файлы из диры, овнером которой он является.
не сможет удалить, если стоит флаг immutable. возможно, sticky-bit тоже сработает, не проверял.
Неа,овнеров не является он.но стоят права на дире 0777
blesse вне форума   Ответить с цитированием
Старый 29.05.2013, 05:01   #2877
blesse
 
Регистрация: 16.08.2012
Сообщений: 24
Репутация: -2
По умолчанию

и еще вопрос ps -ax /на одном серваке все время висит:
Код:
 4427 ?        Ss     0:00 /usr/sbin/sshd 4427 ?        Ss     0:00 /usr/sbin/sshd
Код:
$ users
root root
И иногда появляется
Код:
 6278 ?        Ss     0:00 sshd: root@pts/0
Тогда:
Код:
$ users
root root root



Как определить работате ли админ на мишинке?Ну не может быть, что он там 24\7
blesse вне форума   Ответить с цитированием
Старый 30.05.2013, 11:41   #2878
halberd
 
Регистрация: 29.05.2013
Сообщений: 4
Репутация: 0
По умолчанию

Код:
w
Выводит открытые сессии и что в них в данный момент выполняется
halberd вне форума   Ответить с цитированием
Старый 31.05.2013, 14:08   #2879
snake
 
Регистрация: 05.07.2010
Сообщений: 173
Репутация: 12
По умолчанию

а разве ssh c ключем t тоже показывает по w?))
snake вне форума   Ответить с цитированием
Старый 31.05.2013, 19:15   #2880
b3
 
Аватар для b3
 
Регистрация: 18.08.2010
Сообщений: 352
Репутация: 105
По умолчанию

Цитата:
Сообщение от snake Посмотреть сообщение
а разве ssh c ключем t тоже показывает по w?))
С ключем -t показывает, а вот с ключем -T нет, но...

Цитата:
root 591 0.0 0.2 49176 1036 ? Ss May18 0:30 /usr/sbin/sshd
root 6792 0.0 0.6 70464 3356 ? Ss 15:53 0:00 \_ sshd: root@pts/2
root 6794 0.0 0.4 124072 2136 pts/2 Ss 15:53 0:00 | \_ -bash
root 6827 0.0 0.2 121072 1124 pts/2 R+ 15:54 0:00 | \_ ps axfuw
root 6810 0.0 0.6 70464 3328 ? Ss 15:54 0:00 \_ sshd: root@notty
root 6812 0.0 0.3 123792 1600 ? Ss 15:54 0:00 \_ -bash
Дело в том что без tty он не может смотреть такие вещи как htop, top и эффективность его незаметного прибывания сильно снижается. Единственное что он может напугать тебя своим присутствием))
b3 вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot