por R1z Sin sí­ntomas
Buenas,

Me gustaría hacer una aportación sobre cómo hacer un bypass a Cloud Linux, en este caso a su sistema de GageFS, es una tecnología que previene que un sitio haga caer un servidor, lo que evita que los demás clientes en ese servidor sean afectados.

Un video sobre el Cloud Linux y su sistema GageFS:
[Enlace externo eliminado para invitados]

¿Qué es lo que necesitamos?

Acceso al WebMail.
Tener acceso a usar shell_exec, o abriendo una Conexión por NetCat.
Varios de los sitios que pueden ser afectados al usar cPanel, al incorporar un servicio de SSH para el usuario.

El sitio elegido para la prueba es Grupoabhost.net

Accedemos a nuestro panel de control del sitio web, en mi caso cPanel, con la información proporcionada por Grupoabhost al adquirir un hosting.

Imagen


Una vía de acceder a nuestro hosting sin tener cargadas las DNS a nuestro dominio de prueba sería mediante la Url temporal proporcionada, pero al parecer la tienen desactivada.

Imagen


No habría inconveniente solo tendríamos que editar los hosts, para asignar la IP "167.114.171.111" del hosting al dominio registrado

Imagen


Accedemos al cPanel mediante la url proporcionada más arriba [Enlace externo eliminado para invitados]

Una vez dentro buscamos en el buscador de cPanel el apartado "Cuentas de correo electrónico"

Imagen


Accedemos y nos generamos una cuenta para poder enviar y recibir mensajes, y Accedemos al WebMail.

Imagen


Elegimos la aplicación "Roundcube" que es la que usare para este ejemplo.

Al acceder a la aplicación Roundcube, redactamos un email de prueba y lo enviamos.

Imagen


Una vez enviado nos queda dirigirnos a la carpeta enviados y comprobar que el mensaje se encuentra en ese lugar.

Ahora nos queda subir una shell o realizar una conexión por telnet para poder realizar unos comandos en bash al ser el servidor linux.

En mi caso al disponer de cPanel me connecte como antes comente por el servicio SSH que ofrece el mismo panel.

En mi caso decidí usar una shell llamada "CGI-Telnet Version 1.4"

Imagen


Entonces ponemos el siguiente comando "cd + el directorio donde se guardaría el mensaje que tenemos en nuestra carpeta de enviados"

Ejemplo: /home/usuario/mail/.Sent/cur/ (Usuario = nuestro usuario de cPanel)

Imagen


Al acceder a la carpeta correcta ponemos el comando "ls" ( sirve para listar el contenido de los directorios )

Imagen


el archivo "1446453440.M402385P748762.servidor.grupoabhost.net,S=332,W=344:2,S" es el email que se encuentra en la carpeta enviados pero en forma de archivo.

Ahora nos queda eliminar ese archivo pero antes copiarlo para poder solicitar al servidor pasar el archivo /etc/passwd al formato email.

Para eliminarlo escribimos "rm + el nombre del archivo completo"

Ejemplo: rm 1446453440.M402385P748762.servidor.grupoabhost.net,S=332,W=344:2,S

Imagen


Una vez eliminado el archivo escribimos el siguiente comando para enlazar el archivo "/etc/passwd" con nuestro archivo de correo "1446453440.M402385P748762.servidor.grupoabhost.net,S=332,W=344:2,S"

Ejemplo: ln -s /etc/passwd 1446453440.M402385P748762.servidor.grupoabhost.net,S=332,W=344:2,S

Imagen


Una vez ejecutado el comando entramos de nuevo en nuestra Aplicación de Webmail y nos dirigimos a la sección Enviados, seleccionamos el email que se encuentra en esa carpeta y lo movemos a la carpeta de Entrada.

Imagen


Una vez que lo tengamos en la entrada actualizamos la página web y descargamos el email en el formato (.eml)

Imagen


Abrimos el archivo .eml con bloc de notas o preferiblemente Notepadd ++

Imagen


y listo, despues de esto podemos descargar los archivos de vecinos que no tengan los permisos bien asignados.

Un ejemplo con el usuario "aldiahosting" de la pagina web [Enlace externo eliminado para invitados].

Volvemos a realizar el paso el mismo paso pero en vez de usar en el comando "ln -s /etc/passwd/" usamos "ln -s /home/aldiahosting/public_html/index.php"

Imagen


y ya buscamos el archivo de configuración que guarde los datos de la base de datos, y al estar en el mismo servidor solo tendríamos que abrirnos un tunel por SSH o por una shell conectarnos a la mysql por localhost!

Algunos problemas que te pueda pasar:
- El archivo en la carpeta de enviados me aparece en blanco:
El problema es que el archivo que intentas enlazar con el comando "ln -s" no es se puede leer.
- La carpeta /home/usuario/mail/.Sent/cur/ no me deja acceder a ella
puedes usar la carpeta /home/usuario/mail/demo.com/info/.Sent/cur/
Usuario: es el usuario de cPanel
demo.com: es el dominio asignado al hosting
info: es el nombre que elegiste al crear al email, ejemplo info@[Enlace externo eliminado para invitados].com

Espero que disfruteis esta guía que me llevo un buen rato hacerla,

PD: si tengo algun error ortografico o no me explico del todo bien es porque tengo 38.5 de fiebre!

Guía por R1z
Temas similares
Como sacar los swf por 67jorge67 en Dudas y Preguntas
Licencia ESET Internet Security (20/08/2021) por CM_ en Programas de Protección
Blocked for security reasons por xrahitel en Manuales y Tutoriales
Links sobre el tema
Variantes de tema
Responder

Volver a “Auditoria Web”