|
Уязвимости хоста!
|
| Автор |
Сообщение |
Gimli
Хостинг — это наше всё!
Зарегистрирован: 30.07.2006
Сообщения: 115
6132 
|
 Добавлено: Вт, 21 Ноя, 2006 07:59 Заголовок сообщения: Уязвимости хоста! |
 |
|
Итак вчера вечером я решил потестировать наш хост на уязвимости и что же?
я спокойно попадаю в корневую директорию хостинга!
могу просматривать etc/passwd !
ведь злоумышленник таким образом может вынести все аккаунты!
(при тестировании пользовался шеллом r57) |
|
| Вернуться к началу |
|
 |
Gimli
Хостинг — это наше всё!
Зарегистрирован: 30.07.2006
Сообщения: 115
6132
|
| Добавлено: Вт, 21 Ноя, 2006 08:01 Заголовок сообщения: |
|
|
| кстати и почему мой аккаунт заблокирован? |
|
| Вернуться к началу |
|
|
eomysupport
Администратор
Зарегистрирован: 25.12.2005
Сообщения: 3938
207720
|
|
| Вернуться к началу |
|
|
eomysupport
Администратор
Зарегистрирован: 25.12.2005
Сообщения: 3938
207720
|
|
| Вернуться к началу |
|
|
Gimli
Хостинг — это наше всё!
Зарегистрирован: 30.07.2006
Сообщения: 115
6132
|
| Добавлено: Вт, 21 Ноя, 2006 09:27 Заголовок сообщения: |
|
|
сканирование было незлоумышленное!
можно ли убрать скрипт? и разблокировать аккаунт?
кстати сразу говорю скрипта было 2 shell.php и remview.php |
|
| Вернуться к началу |
|
|
Wink
$a ||= 5;
Зарегистрирован: 08.08.2006
Сообщения: 899
Откуда: Россия, Омск
113191
|
| Добавлено: Вт, 21 Ноя, 2006 09:52 Заголовок сообщения: |
|
|
Хм  пойду-ка я сделаю еще одну полную резервную копию, пока не нашёлся ещё один "незлоумышленный" тестер. |
|
| Вернуться к началу |
|
|
Gimli
Хостинг — это наше всё!
Зарегистрирован: 30.07.2006
Сообщения: 115
6132
|
| Добавлено: Вт, 21 Ноя, 2006 09:57 Заголовок сообщения: |
|
|
а нафиг мне что то ломать?
я решил как раз проверить можно ли меня сломать через хостера оказалось можно =(
причем способов очень много |
|
| Вернуться к началу |
|
|
eomysupport
Администратор
Зарегистрирован: 25.12.2005
Сообщения: 3938
207720
|
|
| Вернуться к началу |
|
|
Gimli
Хостинг — это наше всё!
Зарегистрирован: 30.07.2006
Сообщения: 115
6132
|
| Добавлено: Вт, 21 Ноя, 2006 10:58 Заголовок сообщения: |
|
|
ну что я заметил
с помощью шелла я поднимаюсь
например из home2/LOGIN/public_html
наверх выдает ошибку еще раз опять ошибка но при подъеме еще раз
получаю доступ к корню хоста а дальше имею доступ к etc/
даже не имея доступа к etc я могу получить логин любого пользователя
для этого выполняю шеллом комманду cat /var/cpanel/accounting.log
получаю что-то вроде
| Цитата: | Mon Mar 21 08:24:01 2005:CREATE:root:root:odwaga.info:70.84.192.18:odwag
Mon Mar 21 08:32:39 2005:CREATE:root:root:car-insurance-resources.info:70.84.192.18:car
Mon Mar 21 08:33:25 2005:CREATE:root:root:credit-card-resources.info:70.84.192.18:credit
Mon Mar 21 08:34:38 2005:CREATE:root:root:insurance-rates-resources.com:70.84.192.18:insur
Mon Mar 21 08:35:24 2005:CREATE:root:root:jet-charter-resources.com:70.84.192.18:jet
Mon Mar 21 08:36:13 2005:CREATE:root:root:lemon-law-resources.com:70.84.192.18:lemon
Mon Mar 21 08:36:56 2005:CREATE:root:root:merchant-account-resources.info:70.84.192.18:merchant
Mon Mar 21 08:37:37 2005:CREATE:root:root:mutual-fund-resources.info:70.84.192.18:mutual
Mon Mar 21 08:38:28 2005:CREATE:root:root:nicheone.com:70.84.192.18:nicheone |
(это записи не нашего хоста)
получаем логин нашей жертвы
далее узнав директорию с chmod 777 у любого из этих акков
я могу с помощью wget загрузить туда шелл
а дальше могу делать что угодно с акком жертвы! |
|
| Вернуться к началу |
|
|
Wink
$a ||= 5;
Зарегистрирован: 08.08.2006
Сообщения: 899
Откуда: Россия, Омск
113191
|
| Добавлено: Вт, 21 Ноя, 2006 11:01 Заголовок сообщения: |
|
|
eomysupport
Могу прислать шелл, если надо  |
|
| Вернуться к началу |
|
|
IceSuperSonic
Хостинг — это наше всё!
Зарегистрирован: 13.08.2006
Сообщения: 156
112
|
| Добавлено: Вт, 21 Ноя, 2006 12:14 Заголовок сообщения: |
|
|
разбанте акунт Gimli !!! он ведь в нормальных целях это делал,еслибы никто до этого недодумался,то его бы может хакнули!  а так уже знаем что можно исправить! |
|
| Вернуться к началу |
|
|
Gimli
Хостинг — это наше всё!
Зарегистрирован: 30.07.2006
Сообщения: 115
6132
|
| Добавлено: Вт, 21 Ноя, 2006 12:15 Заголовок сообщения: |
|
|
| уже разбанили =) |
|
| Вернуться к началу |
|
|
Gimli
Хостинг — это наше всё!
Зарегистрирован: 30.07.2006
Сообщения: 115
6132
|
| Добавлено: Вт, 21 Ноя, 2006 12:15 Заголовок сообщения: |
|
|
| а хакнуть могли таким образом любого! |
|
| Вернуться к началу |
|
|
eomysupport
Администратор
Зарегистрирован: 25.12.2005
Сообщения: 3938
207720
|
| Добавлено: Вт, 21 Ноя, 2006 12:22 Заголовок сообщения: |
|
|
| Цитата: | | далее узнав директорию с chmod 777 у любого из этих акков |
Этого сделать не получится, так как нельзя вывести листинг/получить доступ к каталогам другого пользователя.
| Цитата: | я могу с помощью wget загрузить туда шелл
а дальше могу делать что угодно с акком жертвы! |
Даже если Вы и загрузите туда что угодно, то запустить его у Вас не получится. 
Мало того, мы тут же получим извещение об этом факте.
_________________
Дмитрий
● Техническая поддержка бесплатного хостинга осуществляется только через форум поддержки
● Часто задаваемые вопросы по хостингу
● Условия предоставления услуг бесплатного хостинга |
|
| Вернуться к началу |
|
|
Gimli
Хостинг — это наше всё!
Зарегистрирован: 30.07.2006
Сообщения: 115
6132
|
| Добавлено: Вт, 21 Ноя, 2006 12:27 Заголовок сообщения: |
|
|
есть еще много вариантов(я в этом не очень хорошо разбираюсь)
но считаю того что есть достаточно для выноса хоста |
|
| Вернуться к началу |
|
|
|
FAQ
Поиск
Пользователи
Группы
Лотерея
Регистрация
Профиль
Войти и проверить личные сообщения
Вход
