Sólo texto | Texto con Imágenes

Underc0de

Foros Generales => Dudas y pedidos generales => Mensaje iniciado por: nuclan en Junio 17, 2013, 09:10:59 AM

Título: Problema Symlink Forbidden
Publicado por: nuclan en Junio 17, 2013, 09:10:59 AM
Buenas, tengo shell en una web en la que quiero hacer symlink,  he probado a subir todo tipo de .htaccess y me sigue dando forbidden

Tiene safe mode OFF y disabled_funcions = no value por lo que puedo ejecutar comandos, scripts cgi...etc

Espero que me echen una mano y pueda hacer symlink en ese servidor, la ruta a la que quiero hacer symlink ya la tengo, solo necesito acceder a ese archivo de config.php mediante symlink

Saludos y gracais de antemano
Título: Re:Problema Symlink Forbidden
Publicado por: Jimeno en Junio 17, 2013, 09:23:49 AM
Defacers, defacers... este mundo no es para vosotros...
De todas formas revisa aquí:
http://underc0de.org/foro/bugs-y-exploits/demostracion-symlink-%28video%29-explicacion-bypass-info/
http://underc0de.org/foro/bugs-y-exploits/pack-tools-defacing-%28symlink-cpanel-cracker-shells-bypass-cloudflare%29/
Este creo que te ayudará: http://underc0de.org/foro/bugs-y-exploits/symlink-con-la-tool/

Saludos, y deja el defacing.
Título: Re:Problema Symlink Forbidden
Publicado por: nuclan en Junio 17, 2013, 11:00:20 AM
Hola Jimeno antes que nada no me dedico a hacer defacing, me gusta la seguridad y en mis ratos libres me gusta curiosear, muchas de las veces reporto el bug al administrador de a web, pero nunca hago deface
En cuanto al tema, esos metodos no me sirven, el server tiene php 5.2.17 y siempre me da forbbiden. Es un sever de 1and1.es
he buscado por google infinidad de .htaccess y php.ini pero aun asi me sige dando 403 forbidden
Título: Re:Problema Symlink Forbidden
Publicado por: Jimeno en Junio 17, 2013, 11:28:11 AM
¿Probaste a utilizar los métodos automatizados que incluyen algunas shell? Puede que tú hagas algún paso mal. Creo que algunas son específicas para ese proceso, y otras llevan un apartado dedicado especialmente al proceso.
Googlea en ello, pero si no recuerdo mal alguna que se llamaba 606.php o 666.php no estoy seguro, tenía un apartado para ello.
Saludos ^^
Título: Re:Problema Symlink Forbidden
Publicado por: nuclan en Junio 17, 2013, 02:05:40 PM
Si amigo ya he probado con metodos automatizados. Ya he hecho symlink otras veces y me ha funcionado.
Si quieres te paso la shell o teamviewer y miras tu mismo haber si logras hacer el bypass, porque yo ya he hecho todo lo que he podido

Saludos

Estoy probando a rootearlo pero he probado varios exploits y no funcionan para esta version del kernel:
Linux 2.6.28.8-20120713a-iscsi-ntacker-3ware-sec8-fmon-igb-dif2-grsec #1 SMP Fri Jul 13 13:37:07 CEST 2012 i686 GNU/Linux
conocen alguno que pueda funcionar?
saludos
Sólo texto | Texto con Imágenes