Взлом веб-сервера [LFI+r00ting]

Взлом веб-сервера [LFI+r00ting]
​

В этом видео показан взлом одного из серверов забугорного хостера hostix.de, на котором хостится 478 сайтов.
На одном из этих сайтов мною была обноружена LFI-уязвимость. Был открыт доступ к /proc/self/environ и я с успехом залил на сайт шелл.
На сервере стояла бажная версия ядра:
Linux web2 2.6.26-1-686-bigmem #1 SMP Fri Mar 13 18:52:29 UTC 2009 i686
Эксплойтом удалось поднять привилегии до рута.
Потом был залит суидник.
После этого был закачан рутовый веб-шелл (модицифированный мною Antichat Shell, который выполнял все свои действия через суидник, то есть имел рутовый (!) доступ). Далее лог-клинером были удалены записи из логов сервера.

Всё, что я использовал:

1. enlightenment - самый лучший сплоит-пак
   http://www.grsecurity.net/~spender/enlightenment.tgz
2. whitecat.c - WhiteCat LogCleaner 1.1 by ShadOS проблем с компиляцией нет, работает отлично.
   https://forum.antichat.ru/printthread.php?t=36595

К созданию рутового веб-шелла меня подтолкнула эта статья Twoster`a в журнале Хакер , за что ему большое спасибо.
Код суидника и модифицированный веб-шелл можно скачать отдельно:
http://www.multiupload.com/F5V3H6LBO4


Смотреть (выбрать HD 720p):
http://www.youtube.com/watch?v=mBejXYsP_yo

Скачать видео:
http://www.sendspace.com/file/io7tqm
http://depositfiles.com/files/tzqfqi6li

P.S целью этого видео было показать взлом сервера "от и до", так сказать.
Жду отзывов. Кто посмотрел - отпишитесь, если не сложно.

 

Хорошое видео, узнал много нового, автору респект.
ПС
Какое убунту юзаешь?

 

Ubuntu 9.10, вполне устраивает.

 

Понравилось видео!
Отлично.

 

Понравилось, но для меня слишком динамично, мне больше нравится когда видео не по шаблону, а более реалистичные..

 

Хорош!

 

очень информативно. радует полный процесс от уязвимости до рута.

 

Спасибо за видео, очень полезно!

 

Молодец, отличное видео. Надеюсь станешь грином

 

пздц вы еще 150 штук видео на эту тему снимите. недели 3 назад уже кто то снимал, не удивился бы если бы автор взял пример из того видео и проделал бы тоже самое только с другим шеллом, а большая часть форума бы хлопала как тюлени, мол какой кульный пример\видос так что сударь видео ваше полный уг

 

класное видео и все понятно !!

 

вопрос к автору daniel_1024
мне вот интересно, а можно попробовать заюзать этот сплойт прямо из шелла?,без бэк коннекта,тоесть напрямую в шелле:
$ /bin/sh ./run_null_exploits (1-6)

 

M.W.N.N., линк ? чесно говорю - кроме https://forum.antichat.ru/thread114500.html из видео на тему рутания ничего не смотрел.
целью было показать взлом от и до, а не просто отжарить экспойт и сказать: "Ы, я рут!"
Ты вообще видео досмотрел ? Много похожих нашел ?

547, статья про запуск эксплойтов из шелла - https://rdot.org/forum/showthread.php?t=57
Надо код эксплойта немного изменить

 

не обращай внимание,нормальное видео достойное ачата...основной акцент зделан не на уязвимости lfi и это радует...

 

ну это наверно нынешнего ачата

 

а ты снимай видео и покажи нам на что ты способен.

 

чтож, милости просим показать ваш шедевр.

 

вот именно, ато обкакать каждый может! а ты сам покажи чего ты стоиш,а мы с радостю посмотрим...

 

Скажу честно не понял нифига, но явно большая работа была проведена перед снятием этого фильма.
Мне очень понравилось.
Я впечатлен.

Пару вопросов :
1)Где можно скачать shell,который в видео (возможно я не так назвал,короче в видео это 1.php появляется в видео на 1:19)?
2)Какой ВПН ты юзаешь?
3)Что дальше можно сделать с сервером?
4)Где можно прочитать про уязвимость LFI-уязвимость?
5)Откуда должны расти руки, чтобы ломать серваки как Даниель?

 

использованный мною шелл - WSO2
почитать про LFI -статья
с сервером можно делать всё, что угодно, хоть рутовый пароль сбросить)