Что делать с сервером?

[mastanggt]

Привет.
Так получилось что нашел много уязвимостей на сайте одного крупного московского вуза.
Пиал кому-только можно в вузе, в итоге за пол года закрыли всего несколько уязвимостей, хотя все еще осталось много критичных.
К примеру в личном кабинете есть скуля, можно уронить сервер, а на основной сервер я смог залить шелл.

Мне надоело что они меня игнорят и толком ничего не хотят делать и исправлять баги, хотя там можно получить много приватной информации.


В итоге у меня имеется шелл под пользователем html

uid=501(html) gid=500(html) groups=500(html)

Есть возможность поднять права до уровня mysql

uid=501(html) gid=500(html) euid=105(mysql) groups=114(mysql),500(html)

Вопрос - что можно сделать с этим сервером?
В роли black hat никогда не выступал, поэтому вообще хз.
Не оставляю их в покое потому-что сам учусь в этом вузе меня возмущает вся эта ситуация и не хочу спускать им это.

 

[Vertigo]

Плохо дело.И сейчас объясню почему.Во-первых,не важно что за ВУЗ (не вздумайте писать название).
Во-вторых: Вы скорее всего не одни,кто обнаружил уязвимость (это как предположение),да ещё и пользуется таковой для своих целей.
В третьих- зачем залили шелл? (если поняли,что есть такая возможность).
Что Вы хотите получить взамен о найденной уязвимости от ВУЗа?
(директор не поймёт,поймёт может быть только админ).
С админами знакомы,чтобы послушали и не стуканули куда надо (учёба коту под хвост+возможно условка )? Если нет,то забудьте )) Советов давать не стану,тем более,если заведение далёко от ИБ.Правда,могут не понять,не стоит рисковать.

 

[mastanggt]

Взамен ничего не хочу, чтобы закрыли уязвимости хочу
Я сообщал об этом и в их ИТ отдел, и зав. ИТ кафедры, всем видимо плевать
Вот сейчас не знаю что делать.
Не обязательно же что-то плохое
В итоге с моей подачки хоть часть уязвимостей закрыли.

Но не оставлять же просто так эти дыры.

Я максимум хотел подать какой-то знак чтобы они наконец заметили что у них сайт дырявый и что-то предприняли.

 

[Vertigo]

Бро,тебя могут оценить нормальные ребята из ИБ. В чём нюансы:Это РФ.Вот Вам недавний ,относительно,пример взлома банка в Екатеринбурге,было громкое дело,сисадмины и служба безопасности оказались нормальными парнями,ходатайствовали в суде,чтобы пентестера не лишали свободы (он вернул очень крупную похищенную сумму денег).Пентестером я его называю потому ,что он банально смог перевести 10 млн.долларов на свою карту (он не тырил деньги и не пытался обналичить,хотя если бы разбил сумму на части,связался с криминалитетом,то пиши -пропало).Это очень тонкая грань.Если там ,в этом ВУЗе,такие далёкие от ИБ,всё равно ,оставь это дело.Они не понимают значит.

 

[Valkiria]

Вопрос - что можно сделать с этим сервером?

Представь, что у тебя в распоряжении появился ещё один комп, но удалённый.

В зависимости от того, в каком направлении ты смотришь, реализуй свои планы )) ?
От того, что ты указывал кому-то на уязвимости, ничего не изменится. Админ, судя по всему, не знает как закрыть дыры.
Помоги ему ))
Не хочешь помогать ?
Тогда можно использовать ресурсы машины в своих целях: установи майнер или программу для брута, или софт для раскрутки сайта (канала youtube) (возможны иные варианты). Но перед этим осмотрись, не одинок ли ты на этом дырявом сервере ?

С @Vertigo трудно не согласиться: не нужно озвучивать название ВУЗа и адрес сайта.
Не потому что тебе что-то там грозит )) Надеюсь, ты входил на сервер не со своего прямого IP и позаботился о собственной безопасности ?
Из моральных соображений.

Таких сайтов немало на просторах инета.

 

[mastanggt]

Да что таких сайтов много это понятно.
Просто это один из крупнейших вузов Москвы, и я думал что там люди поумнее сидят
То что не со своего прямого IP это понятно

Значит удалю скрыпты с rce через которые шелл залил и забью, чтож поделать.

Причем смешно то, что я в этот-же вуз собираюсь после на Информационную безопасность поступать на Магистратуру
Ну мб при поступлении если укажу на эти баги плюшки будут
А для майнеров и и различного софта есть другие шеллы, недавно понял что 90% сексшопов дырявые, и почти всем плевать, так-же пытался писать им в поддержку - игнор. В итоге там и крутятся майнеры

 

[Vertigo]

собираюсь после на Информационную безопасность поступать на Магистратуру

Вот,вот тогда и знакомься с админами,чтобы были хорошие дружеские отношения,только настоящие,будут плюшки.
В противном случае,риск того не стоит.У меня много было отправлений админам по одноразовой почте по-поводу уязвимостей и багов- и всё это на добровольной бескорыстной основе.И только тех админов,которых знаю лично,да,там были плюшки и благодарности.

 

[Sykes]

Я бы просто уронил их серв. Или можно составить отчет о найденных уязвимостях и положить его на сервере на самое видное место.
Но не забывай страну, лучше делать все по канонам анонимности и подчистить мету с документа, который ты на сервере оставишь.

Есть такая история про хакера с Китая. Подробностей не помню, но знаю, что он нашел кучу дыр на одном сайте, сообщил куда нужно, но эффекта не было. Через полгода на форуме подобному нашему рассказал о дыре и сайте, через неделю за ним пришли и обвинили во взломе.

А вообще попробуй поговорить с главными в вузе и проведи пентест с договором за бесплатно. В их же интересах.

 

[Vertigo]

Я бы просто уронил их серв.
Есть такая история про хакера с Китая. Подробностей не помню, но знаю, что он нашел кучу дыр на одном сайте, сообщил куда нужно, но эффекта не было. Через полгода на форуме подобному нашему рассказал о дыре и сайте, через неделю за ним пришли и обвинили во взломе.

Не надо ничего ронять,залитие шелла,уже попадает под УК.История из Китая хорошо приведена в качестве примера,мне больше и добавить нечего.А ТС,мой совет,надо сваливать оттуда и не копать больше эту тему (видно же,что народ там несведущий,им не нужна ИБ,их всё устраивает (не понимают о чём речь и не догадываются о возможных последствиях,а вот в случае чего,запросто будут несправедливо показывать пальцем на ТС.А уронить при этом всё могут найтись и другие из других стран).ТС,учись там спокойно,а что написал ,забудь.

 

[s1rk0]

От себя просто порекомендую стереть все свои следы и сидеть только через прокси или ВПН, чтобы в случае наезда на тебя, в стиле "Кто тебе дал разрешение на пентест (называть будем так)?", ты смог сказать что это был не ты. Ну и да, лишнего не говори. Так же можешь сделать информацию о себе скрытой, если тебя это волнует. И соглашусь с Vertigo, оставь в покое мысли что-то исправить. Доступ к серваку ВУЗ - это как минимум план на черный день.
П.С. Некоторые по 15 долларов месяц платят за сервер, а тебе тут на халяву