Menús y otras chucherias Por Yo_Soy |
|||
Este documento explica básicamente lo que se puede hacer si un menú tiene acceso a ciertos servicios los cuales a la vez, nos pueden dar acceso a la shell del sistema, o ejecutar algunos comandos :) Este texto se divide en: Servicios
Si nuestro menú tiene acceso a este programa y tenemos mail en el buzón nos saldrá el prompt del programa (&): Mail version 8.1 6/6/93.
Type ? for help. &!/bin/sh $ Y salimos directo a la shell ;)
Sencillo como el anterior, podemos ejecutar comandos directo desde el prompt del ftp de la forma !(comando), por ejemplo, para hacer un 'ls -al' en la maquina cliente: ftp> !ls -al Saliendo a la shell: ftp> !/bin/bash $
Igual que el anterior si tenemos acceso directo al prompt del telnet: telnet> !/bin/bash $ Algunas veces el mismo menú nos preguntara a que sistema deseamos hacer la conexión, entonces algo tan sencillo como abrir una conexión al mismo sistema y presionar CTRL + ] para cancelar la conexión y salir al prompt.
Este programa hace una pausa por pantallas para mostrar archivos de texto largo, ya sea para mostar algun mensaje, algun grafico ASCII, etc. Si de pronto crees que este programa esta siendo ejecutado por nuestro menu entonces en donde sale el porcentaje teclea: !/bin/sh si tienes suerte saldremos a la shell ;).
Si tenemos acceso a un cliente IRC desde el menu, algunos clientes permiten ejecutar comandos mediante el comando /EXEC Nota: Esta opcion no se cumple en todos los casos, analizar el RFC 2812 (IRC: Client Protocol) para mayor informacion.
:shell=/bin/sh Despues para salir a la shell solo escribe: :shell
Lynx es un cliente http en modo texto, permite visualizar paginas HTML.
En algunos sistemas puede existir la posibilidad de que el administrador
lo haya compilado con la opcion para ejecutar comandos, si este es el
caso podemos ejecutar comandos mediante la URL lynexec y lynxprog, asi: De no tener esta opcion activada, recibiremos este mensaje: Execution capabilities are not compiled into this version. lynx: Start file could
not be found or is not text/html
Este programa es comun encontrarlo para leer el mail, anteriormente existian varios bugs que permitian la ejecucion de comandos, si encuentras una version vieja, es posible que tengas suerte. M A S I D E A S
En linux es posible enlazar comandos, esto es por ejemplo ejecutar varios
comandos con solo escribir una linea en el shell, asi: De manera que si en nuestro menu tenemos alguna opcion mediante la cual podamos definir alguna opcion que sea pasada como argumento al programa, es posible que podamos saltarlo. Parece que estoy enamorado de este lenguaje ;). Las opciones son mas limitadas, pero similares a la anterior, si por alguna razon existen llamadas inseguras a OPEN () desde el programa y le pasamos algun argumento podemos ejecutar comandos arbitrariamente como si de un exploit para un CGI en perl se tratara. Por ejemplo en : open (ARCHIVO, "$argumento"); Si pasamos como $argumento un "|ls -al" ejecutaremos "ls -al". Claro que es mas dificil hacerlo a ciegas, porque no tenemos el codigo fuente del menu. Mas informacion en la revista Phrack, damm! no recuerdo el numero, pero lo escribio rfp.
Algunos administradores en lugar de asignarle una shell falsa al usuario (como /bin/false), eliminan esa opcion del /etc/passwd o editan los .bashrc o el .cshrc del home de los usuarios ( de los que no quieren que accesen), colocandole 'logout' al inicio de los mismos. Solo tenemos que accesar via ftp al sistema con nuestra cuenta, bajar el .cshrc o .bashrc (dependiendo) y eliminar la linea que contiene el 'logout', subimos el archivo de nuevo y ya quedo. Nota: Si ya se que diran uds: Que como puede ser que a un admin coloque una opcion tan ilogica y encima se le escape de las manos asignar los permisos correctos. Creeanme, es cierto, yo lo he visto. Si no me creen analizar el sistema dns2.cabonet.net.mx
|
|||
Comentarios a : yo_soy@raza-mexicana.org
|