110.164.51.230 - phpshell

!c99Shell v. 1.0 pre-release build #16!
Software: Apache/2.2.3 (CentOS). PHP/5.1.6 uname -a: Linux mx-ll-110-164-51-230.static.3bb.co.th 2.6.18-194.el5PAE #1 SMP Fri Apr 2 15:37:44 EDT 2010 i686 uid=48(apache) gid=48(apache) groups=48(apache) Safe-mode: OFF (not secure) /usr/share/doc/stunnel-4.15/ drwxr-xr-x Free 49.39 GB of 127.8 GB (38.64%) Encoder Tools Proc. FTP brute Sec. SQL PHP-code Update Feedback Self remove Logout

!c99Shell v. 1.0 pre-release build #16!

Software: Apache/2.2.3 (CentOS). PHP/5.1.6

uname -a: Linux mx-ll-110-164-51-230.static.3bb.co.th 2.6.18-194.el5PAE #1 SMP Fri Apr 2 15:37:44
EDT 2010 i686

uid=48(apache) gid=48(apache) groups=48(apache)

Safe-mode: OFF (not secure)

/usr/share/doc/stunnel-4.15/ drwxr-xr-x
Free 49.39 GB of 127.8 GB (38.64%)
Encoder Tools Proc. FTP brute Sec. SQL PHP-code Update Feedback Self remove Logout

Viewing file: faq.stunnel-2.html (4.95 KB) -rw-r--r--
Select action/file-type:
(+) |

(+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |

Gdy pojawiaj± siк kіopoty Q: Prуbuje kompilowaж stunnel jednak dostaje nastкpuj±ce komunikaty:
stunnel.c:69: ssl.h: No such file or directory
stunnel.c:71: bio.h: No such file or directory
stunnel.c:72: pem.h: No such file or directory
make: *** [stunnel.o] Error 1

A: S± dwie prawdopodobne przyczyny: nie masz zainstalowanego w systemie pakietu SSLeay lub pakiet nie znajduje sie w miejscu domy¶lnym czyli /usr/local/ssl. Naleїy zainstalowaж SSLeay lub teї poprawiж Makefile tak by ¶cieїka byіa prawidіowa.

Q: Prуbuje uruchomiж stunnel jako wrapper dla httpd. Po wydaniu komendy: stunnel 443 @localhost:80 demon siк nie uruchamia a w syslogu pojawia siк komunikat "stunnel[2481]: getpeername: Socket operation on non-socket (88)"

A: Jest to bі±d charakterystyczny dla Linuxa. Naleїy w pliku stunnel.c zmieniж liniк #define INET_SOCKET_PAIR 1 na
#define INET_SOCKET_PAIR 0 i zrekompilowaж program ponownie.

Q: Stunnel nadal siк nie uruchamia a w syslogu pojawia siк komunikat "stunnel[2525]: /usr/local/ssl/certs/localhost:80.pem: No such file or directory (2)"

A: Nie posiadasz odpowiedniego certyfikatu dla demona. Stunnel w celu poprawnego dziaіania MUSI posiadaж certyfikat. W celu wygenerowania odpowiedniego certyfikatu naleїy wydaж komende: /usr/local/ssl/bin/ssleay req -new -x509 -nodes -out server.pem -days 365 -keyout server.pem b±dј teї uїyж Makefile doі±czonego do programu stunnel i przy pomocy komendy make cert stworzyж certyfikat. Tak utworzony certyfikat (server.pem) naleїy umie¶ciж w katalogu /usr/local/ssl/certs i utworzyж doс odpowiednie linki lub zmieж nazwк certyfikatu na wymagan± przez stunnel.

Q: Wygenerowaіem odpowiedni certyfikat przy pomocy skryptu CA.sh, a stunnel przy starcie prosi o podanie hasіa. Jak moїna przekazaж hasіo zabezpieczaj±ce certyfikat do programu ?

A: W chwili obecnej jest to niemoїliwe. Certyfikaty ktуrymi posіuguje sie stunnel nie mog± byж zabezpieczane hasіem. Przy tworzeniu certyfikatu naleїy uїyж opcji -nodes (lub utworzyж certyfikat przy pomocy makefile odstarczonego z programem).

Q: Po uruchomieniu programu stunnel w syslogu pojawia siк komunikat: "stunnel[2805]: WARNING: Wrong permissions on /usr/local/ssl/certs/localhost:80.pem". Co jest nie tak ?

A: To tylko ostrzeїenie ! Certyfikat nie powien daж siк odczytaж przez innych uїytkownikуw systemu. Prawidіowe prawa dostкpu powinny byж nastкpuj±ce: -rw------ 1 root root 1370 Nov 8 1997 server.pem (je¶li uruchamiaj±cym stunnel jest root).

Q: Probowaіem zrobiж tunelowanie poі±czenia do demona pop3. Pomimo zrobienia prawidіowego wpisu do inetd.conf
"spop3 stream tcp nowait root /usr/sbin/stunnel qpopper -s" stunnel nie dziaіa a w syslogu pojawia siк komunikat:
inetd[2949]: spop3/tcp: unknown service.

A: Nie zrobiіe¶ dodatkowych wpisуw do pliku /etc/services. Zgodnie z rfc???? prawidіowymi portami na ktуrych dziaіaj± demony posіuguj±ce siк SSL s±:

https 443/tcp # HTTP over SSL

ssmtp 465/tcp # SMTP over SSL

snews 563/tcp # NNTP over SSL

ssl-ldap 636/tcp # LDAP over SSL

simap 993/tcp # IMAP over SSL

spop3 995/tcp # POP-3 over SSL

Je¶li nie chesz robiж poprawek zamiast nazwy serwisu uїyj numeru portu na ktуrym on dziaіa.

Q: Dobrze, zrobiіem wymagany wpis lecz w dalszym ciagu stunnel nie dziaіa, natomiast w syslogu pojawia sie wpis:
stunnel[3015]: execvp: No such file or directory (2). Co jeszcze jest nie tak ?

A: Prawdopodone s± dwie przyczyny: pierwsza w twoim systemie nie ma demona dla ktorego zrobiіe¶ wpis w inetd.conf,
(spop3 stream tcp nowait root /usr/sbin/stunnel qpopper -s) lub teї dany program jest w systemie, jednak ¶cieїka dostкpu do niego nie jest wymieniona w zmiennej systemowej $PATH. Naleїy wiкc poprawiж zapis w inetd.conf uzupeіniaj±c o peіna ¶cieїke dostкpu do demona np. spop3 stream tcp nowait root /usr/sbin/stunnel /usr/sbin/qpopper -s

:: Command execute ::
Enter:	Select:

:: Shadow's tricks :D ::
Useful Commands Warning. Kernel may be alerted using higher levels	Kernel Info:

:: Preddy's tricks :D ::
Php Safe-Mode Bypass (Read Files) File: eg: /etc/passwd	Php Safe-Mode Bypass (List Directories): Dir: eg: /etc/

:: Search ::

:: Upload ::

:: Make Dir ::

:: Make File ::

:: Go Dir ::

:: Go File ::

--[ c999shell v. 1.0 pre-release build #16 Modded by Shadow & Preddy | RootShell Security Group | r57 c99 shell | Generation time: 0.0126 ]--