‹‹ 上一主题 | 下一主题 ››
 45 12345
发新话题
打印

第二关的过关方法

dogking

关注开源

Rank: 2
11# 发表于 2006-11-3 23:50  只看该作者
引用:
下面是引用风蓝于2006-11-03 10:36 AM发表的:
看来就我运气最差了,删除 写文件 覆盖文件 一个都不行。
chmod 777 也是没有权限的。
你用www-data权限chmod index是无效地,因为index是root。
我们chmod的是cp后的index,这个文件在cp的同时变为www-data权限了,所以能用web用户权限chmod。然后再想办法把改了的index掉换root的那个index。
slackwarer

TOP

风蓝

初来乍到

Rank: 1
12# 发表于 2006-11-3 23:54  只看该作者
你的意思就是把一个改了index权限的权限覆盖过去就可以了.

但是我试已经试过了 覆盖和rm都是不可以的.
我的Blog:http://www.tantao.cn

TOP

yuwei380

初来乍到

Rank: 1
13# 发表于 2006-11-4 00:02  只看该作者
dogking跟我的方法一样,我也是删的,现在好像没用了

TOP

dogking

关注开源

Rank: 2
14# 发表于 2006-11-4 00:11  只看该作者
引用:
下面是引用风蓝于2006-11-03 10:54 AM发表的:
你的意思就是把一个改了index权限的权限覆盖过去就可以了.

但是我试已经试过了 覆盖和rm都是不可以的.
你这是还是web用户权限,所以还是不能覆盖和删除root的index。
(要把权限升级才行,因为你已经拿到www-data权限了,所以你可以修改你cp的www-data的index,种下一个php木马,这样你执行的时候删除操作是你->www-data->php去执行,php是系统级的了,他能够删除root的那个index。删掉它你就可以用你的www-data那个index掉包了)
带括号的是我猜的,如果不对,大家帮忙指正。
slackwarer

TOP

julang3

初来乍到

Rank: 1
15# 发表于 2006-11-4 03:30  只看该作者
引用:
下面是引用dogking于2006-11-03 11:11发表的:


你这是还是web用户权限,所以还是不能覆盖和删除root的index。
(要把权限升级才行,因为你已经拿到www-data权限了,所以你可以修改你cp的www-data的index,种下一个php木马,这样你执行的时候删除操作是你->www-data->php去执行,php是系统级的了,他能够删除root的那个index。删掉它你就可以用你的www-data那个index掉包了)
带括号的是我猜的,如果不对,大家帮忙指正。
      这里并没有权限的提升,PHP程序的权限仍然是APACHE用户,能够成功覆盖关键是APACHE用户是INDEX1.HTML所在目录的所有者;
julang3 [S.I.S]

TOP

walkerxk

walkerxk

LUPA团队

Rank: 9Rank: 9Rank: 9

风雨同舟奖

16# 发表于 2006-11-4 03:40  只看该作者
引用:
下面是引用julang3于2006-11-03 14:30发表的:


      这里并没有权限的提升,PHP程序的权限仍然是APACHE用户,能够成功覆盖关键是APACHE用户是INDEX1.HTML所在目录的所有者;
但是问题是INDEX1.HTML所在目录的所有者是ROOT,你上的时候,所有者是APACHE用户,是因为dogking没有ROOT权限,不能吧他改好的index改回为ROOT所有。
to dogking:
其实既然你的php木马可以删除root的那个index,为什么不能修改权限?按理说PHP程序执行的时候已经获得ROOT权限,仔细研究一下PHP代码,可能就可以搞定了。

TOP

风蓝

初来乍到

Rank: 1
17# 发表于 2006-11-4 04:33  只看该作者
php代码执行时是root权限?

虽然没有读过php的代码,但是经过测试,不管在win还是*nix下,只要把apache的权限降低,那么php的权限也是一样跟着降低的。
我的Blog:http://www.tantao.cn

TOP

血色眼泪

萌要素

LUPA贵宾

Rank: 8Rank: 8

优秀斑竹奖 杰出贡献奖

18# 发表于 2006-11-4 04:54  只看该作者
引用:
下面是引用风蓝于2006-11-03 15:33发表的:
但是经过测试,不管在win还是*nix下,只要把apache的权限降低,那么php的权限也是一样跟着降低的
理论上这句话是不可以实现的

php的解释程序不是apache和iis的自包含容器

因此php的权限应该是后台运行的php解释器的等级
很多时候
你我之间那不可逾越的天涯
仅仅只有咫尺大小
用瑞星?还不如用智慧星!
2V97-9DKN-F9HC-JCJE
KTB9-N7BP-CR8N-49VX
X1OC2N0GJ1H51W84

TOP

julang3

初来乍到

Rank: 1
19# 发表于 2006-11-4 05:49  只看该作者
用我最初的方法确实不能修改网页了,而且文件权限方面也加强了很多;具体的权限如下;
  drwxr-xr-x   3 root root    72 Oct 26 09:59 www
  drwxr-x---  3 root www-data 192 Oct 31 17:54 attack
  -rwsr-----  1 root www-data 51212 Oct 26 10:00 cp
  drwxr-x---  2 root www-data   272 Oct 26 10:00 images
  -rw-r-----  1 root www-data  5011 Oct 26 10:00 index.html
  -rw-r-----  1 root www-data    88 Oct 31 17:53 index1.php
  -rw-r-----  1 root www-data   490 Oct 26 10:00 traceroute.htm
  -rw-r-----  1 root www-data   490 Oct 26 10:00 traceroute.htm

   现在要修改index.html好像只能ROOT才行了;里面放了一个设置SUID和CP程序,不过好像并没有什么用,root外的用户都没有执行它的权利;现在要想突破可能只能提权了.

     我想问一下版主这是你们最初出题的样子,还是在中间操作的时候出现了失误,而被修改成这样了?
julang3 [S.I.S]

TOP

风蓝

初来乍到

Rank: 1
20# 发表于 2006-11-4 06:39  只看该作者
引用:
下面是引用血色眼泪于2006-11-03 15:54发表的:


理论上这句话是不可以实现的

php的解释程序不是apache和iis的自包含容器
.......
理论和实际上看来还是有差别,如果这个理论可以实现的话,那么PHP的程序现在基本都不安全的,任何一个PHP的shell都是system权限了。
我的Blog:http://www.tantao.cn

TOP

‹‹ 上一主题 | 下一主题 ››
 45 12345
发新话题