• XSS.stack #1 – первый литературный журнал от юзеров форума

[ВОПРОС] обход ограничений

Отслеживать
Gr000m

Gr000m

CD-диск
Пользователь
Регистрация
03.06.2021
Сообщения
12
Реакции
0
Приветствую всех.
Ситуация такая, что взломали сайт, но шелл не получается залить. На все каталоги веб сервера ограничения на запись. Сначало пробовал через sql, потом через админку.
Возможно как то обойти эти ограничения?
 
Там веб сервер вероятнее всего запущен от определенного пользователя, по сути тебе остается только искать директорию, куда у этого пользователя есть права на запись, обычно службы пишут логи, попробуй туда.
 
sm0k3 сказал(а):
Там веб сервер вероятнее всего запущен от определенного пользователя, по сути тебе остается только искать директорию, куда у этого пользователя есть права на запись, обычно службы пишут логи, попробуй туда.
Я смотрел это первым делом. Скачал конфиги и так узнал куда пишутся логи. Но их там нет, да и вообще почему то не в одной папке куда дожны писаться логи, они не пишутся. Прав на запись тоже нет в эти папки. Как будто полностью ограничили запись на все директории веб сервера.
 
Последнее редактирование:
Еще же у тебя есть бд, которая по идеи должна обновлять записи, значит у нее есть права на запись в ту директорию, где валяется база.
Может дело не в правах на запись ?
Так можно долго гадать на кофейной гуще.
Лучше распиши что у тебя за доступ, как грузишь (вебморда\еще что), как пришел к выводу что проблема с правами на запись ?
 
sm0k3 сказал(а):
Еще же у тебя есть бд, которая по идеи должна обновлять записи, значит у нее есть права на запись в ту директорию, где валяется база.
Может дело не в правах на запись ?
Так можно долго гадать на кофейной гуще.
Лучше распиши что у тебя за доступ, как грузишь (вебморда\еще что), как пришел к выводу что проблема с правами на запис
Смотри сам сервер работает на дистрибутиве Oracle Linux.
Веб сервер работает на nginx.
Доступ в бд я получаю через sql injection. СУБД запущена от рута, что дает мне возможность скачивать файлы с сервера.
Так же через sql могу и загружать файлы. Например в папку tmp на сервере без проблем загружаю.
Почему решил что ограничения на запись?
1. Зная полный путь веб сервера от корня я не смог залить шелл через sql ни в один каталог сайта.
2. Потратив время и найдя админку через нее тоже не получается залить файлы. Пишет что "нету прав на запись в этот каталог".
 
Gr000m сказал(а):
Смотри сам сервер работает на дистрибутиве Oracle Linux.
Веб сервер работает на nginx.
Доступ в бд я получаю через sql injection. СУБД запущена от рута, что дает мне возможность скачивать файлы с сервера.
Так же через sql могу и загружать файлы. Например в папку tmp на сервере без проблем загружаю.
Почему решил что ограничения на запись?
1. Зная полный путь веб сервера от корня я не смог залить шелл через sql ни в один каталог сайта.
2. Потратив время и найдя админку через нее тоже не получается залить файлы. Пишет что "нету прав на запись в этот каталог".
В /tmp заливается ?
 
Gr000m сказал(а):
Да
1 вариант, искать папки доступные на запись, обычно это папки с картинками.
2. Искать инклуд и инклудить уже из tmp
 
etc/passwd сказал(а):
1 вариант, искать папки доступные на запись, обычно это папки с картинками.
2. Искать инклуд и инклудить уже из tmp
инклуда 80% что нету. Я исходники проверял, а на счет папок там везде запрет, даже с картинками. Да чего там говорить, если даже логи не пишутся.
 
Так, если ты можешь загружать файлы, вариант с переконфигурированием веб сервера не прокатит ? Слишком грязно и палевно, но все же ? Или туда прав тоже нет ? Ну либо тянуть пассы и локально брутфорсить.
 
sm0k3 сказал(а):
Так, если ты можешь загружать файлы, вариант с переконфигурированием веб сервера не прокатит ? Слишком грязно и палевно, но все же ? Или туда прав тоже нет ? Ну либо тянуть пассы и локально брутфорсить.
Через sql перезаписывать файлы нельзя. Остальные сервисы на ружу не смотрят.
Походу нету вариантов.
 
Если ты можешь прочитать /etc/passwd и /etc/shadow, ты можешь в таком случае утащить их и попробовать побрутить, если что, можешь мне написать, я поганяю твой хешек на своих двух 1660super.
Еще как вариант попробовать утащить ssh ключи.
 
sm0k3 сказал(а):
Если ты можешь прочитать /etc/passwd и /etc/shadow, ты можешь в таком случае утащить их и попробовать побрутить, если что, можешь мне написать, я поганяю твой хешек на своих двух 1660super.
Еще как вариант попробовать утащить ssh ключи.
Благодарю друг. У нас есть в группе человек который занимается хэшами, если что учту. Спасибо. А так да, доступ есть ко всем файлам на сервере включая системные. Я уже вытаскивал их, там пусто. Скорее всего по ключу вход в ssh, да и все равно все сервисы закрыты, из вне кроме веб сервера ничего не доступно.
 
Gr000m сказал(а):
Благодарю друг. У нас есть в группе человек который занимается хэшами, если что учту. Спасибо. А так да, доступ есть ко всем файлам на сервере включая системные. Я уже вытаскивал их, там пусто. Скорее всего по ключу вход в ssh, да и все равно все сервисы закрыты, из вне кроме веб сервера ничего не доступно.
Ну что, получилось решить проблему?
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх