Pull to refresh

Взлом веб-сервера [LFI+r00ting]

Lumber room
Awaiting invitation
В этом видео показан взлом одного из серверов иностранного хостера hostix.de, на котором хостится 478 сайтов. Целью этого видео было показать взлом сервера «от и до», так сказать.
  • На одном из этих сайтов мною была обнаружена LFI-уязвимость.
  • Был открыт доступ к /proc/self/environ и я с успехом залил на сайт шелл.
  • На сервере стояла уязвимая версия ядра:
    Linux web2 2.6.26-1-686-bigmem #1 SMP Fri Mar 13 18:52:29 UTC 2009 i686 Эксплойтом удалось поднять привилегии до рута (uid=0).
  • Потом был залит суидник.
  • После этого был закачан рутовый веб-шелл (модифицированный мною Antichat Shell, который выполнял все свои действия через суидник, то есть имел рутовый (!) доступ).
  • Далее лог-клинером были удалены записи из логов сервера.

Смотреть (выбрать HD 720p):
www.youtube.com/watch?v=mBejXYsP_yo


Скачать видео:
www.sendspace.com/file/io7tqm
depositfiles.com/files/tzqfqi6li

Всё, что я использовал:
К созданию рутового веб-шелла меня подтолкнула эта статья Twoster`a в журнале Хакер, за что ему большое спасибо.
Код суидника и модифицированный веб-шелл можно скачать отдельно:
www.multiupload.com/F5V3H6LBO4
Tags:
Hubs:
You can’t comment this post because its author is not yet a full member of the community. You will be able to contact the author only after he or she has been invited by someone in the community. Until then, author’s username will be hidden by an alias.