[Game Over] Bypassing Restricted Shell

[pyth0n3]

User: Game Over

Password: Game Over

Target #: Game Over

Service ssh port 22

Treceti de restrictii si aveti un shell root , userul system are deja privilegii administrative

Premiu: Sistemul va apartine daca treceti de restrictii si faceti un POC pe care il publicati aici.

Daca va prind ca ati facut dos ban pe viata pe RST , va caut si va public toate datele.

Oricum daca distrugeti nu veti avea nimic

Exemplu login

[system]> 
[system]> wget
RShell: wget: not found [No such file or directory]
[system]> uname 
Linux i686 unknown
[system]> 
[system]> 
[system]> 
[system]> 
[system]> 

Folositi inteligenta di skill-urile dobandite in toti acesti ani pe forum

Note:

Lamers Will be Ass f*ck*d hard and sp*rmed inside by 2 big black d*cks

Edited March 30, 2012 by pyth0n3

[noVaLue]

E indeajuns daca ma opresc la passwd? Sau chiar trebuie sh in root?

Treceti de restrictii si aveti un shell root

while echo -n "[system]> ";

do

read input

if [[ $input = "pwd" ]];

then

pwd

elif [[ -z "${input}" ]];

then

echo "[system]> ";

elif [[ $input = "ls" ]];

then

ls

elif [[ $input = "exit" ]];

then

Nu inteleg pana la ce nivel ne putem limita, pentru ca nu inteleg ce intonatie ai pus in fraza asta.

Treceti de restrictii si aveti un shell root , userul system are deja privilegii administrative

Edited March 30, 2012 by noVaLue

[pyth0n3]

@noVaLue e ok ce ai facut si dupa cum am zis system e deja admin nu e nevoie sa devii root

Trebuie modificate cateva chestii ca user-ul sa poata folosi indeplin privilegiile administrative si shell-ul de login

RShell e doar un simplu shell pe care l-am scris in Korn Shell.

Cred ca mai simplu ar fi :

Elibereaza userul system de toate restrictiile ca sa poata folosi sistemul

Pastreaza-ti contul

Edited March 30, 2012 by pyth0n3

[noVaLue]

nu aveam in path nimic trecut, inafara de /home/... s-a rezolvat

[pyth0n3]

Codul sursa a shell-ului

#!/bin/ksh
#!/bin/bash

while echo -n  "[user]> ";
do
read input    	      
	if [[ $input = "pwd" ]];
	then 	
		pwd
	elif [[ -z "${input}" ]];
	then
		echo "[user]> ";
        elif [[ $input = "ls" ]];
	then 	
		ls 
	elif [[ $input = "exit" ]];
	then 
		exit
        elif [[ $input = uname* ]];	
	then 
		uname -spm 
        [COLOR="#FF0000"]elif [[ $input = vi ]];
	then
		 vi [/COLOR]
	else 
		echo "RShell: $input: not found [No such file or directory]" 
	fi

done

Folosind vi se puteau executa comenzi in sistem pentru a modifica orice fel de variabiala sau chiar shell-ul de login a user-ului ,vi permite sa executi comenzi o data ce esti in editing mode

Rulati codul in sistemul vostru Linux sa va convingeti

Daca aveti unix , modificati echo cu print -n

Edited March 30, 2012 by pyth0n3

[noVaLue]

Multumim pentru premiul acordat, oricum folosesc doar pentru teste...

Edited March 31, 2012 by noVaLue