Tema destacado: Únete al Grupo Steam elhacker.NET
 Autor
|
Tema: :: Root Command :: RFI TOOL !! (Leído 1,616 veces)
|
The_Rav3N
 Desconectado
Mensajes: 3
|
La mejor tool para rfi de todas  . http://enfiestate.net/rootcommand.zipQue les pareceria hacer del rfi algo mas comodo, pues yo les tengo la solucion. Root Command. Ademas viene con una lista de comandos, y de strings que le facilita el labor al defacer. Donde dice Web: deben poner el archivo vulnerable a rfi. Donde dice Variable: deben poner la variable en la que se hace el include. Donde dice Usar: deben escojer el string a usar, system o passthru siempre funcionan Donde dice Comando: debes poner el comando a ejecutar.  |
|
|
|
|
En línea
|
|
|
|
|
heap
|
No les da pena publicar este tipo de cosas ? Que creen que estan haciendo tools propias ? Ja como me cagan los codes de los defacers, es un pinche visual basic, que concatena las entradas, abre un socket y listo. Cuantas lineas se gastaron ? apuesto que hago lo mismo en QT o GTK en menos de 5 lineas........pero anda que utilidad tiene ese programa ?
Va lamers, aprendan a programar en serio y publiquen cosas que valgan la pena.....diria que aprendieran un lenguaje menos sucio, pero no lo hago, porque se que la capacidad de un defacer no es tanta.......
|
|
|
|
|
En línea
|
|
|
|
|
|ex3qu1el|
|
el programa esta bueno lo estoy testeando, y las chicas de la página tambien.
ahora bien, puedo generar un script, prohibiendo la ejecución de estos programas ???
estoy seguro de que si...
atte.exequiel
|
|
|
|
|
En línea
|
|
|
|
|
Rojodos
|
Yo lo flipo  El "point and click" en su maxima expresion xDDDD Por cierto, si el php.ini esta configurado en SAFE MODE, ni system() ni execute() ni passthru() funcionan. Ademas, cualquier administrador con 2 dedos de luces y que sepa medio configurar su servidor linux, sabe perfectamente como mandar a la ***** el RFI, entre montad el /tmp en no exec (os fastidia ejectuar backdoors, ya que /tmp suele ser el unico directorio con permisos 777) y enjaular el apache (con jail o chroot). Asi los script kiddies-defacers se kedarian con las ganas. Podrian ejecutar comandos via el RFI, pero estarian con permiso apache o nobody, que suele ser una cuenta MUY restrictiva. Lo unico que podrian es ver los archivos de configuracion de la web (config.php, settings.php....) y pillar claves desde ahi (claves BBDD SQL, claves FTPs, etc....) En fins, al menos sabes programar en Vbasic. Algo es algo. Salu2 |
|
|
|
|
En línea
|
|
|
|
NokeR
Desconectado
Mensajes: 79
Ubuntu User
|
Por cierto, si el php.ini esta configurado en SAFE MODE, ni system() ni execute() ni passthru() funcionan.
Wenas, Toda la razon  Ademas, cualquier administrador con 2 dedos de luces y que sepa medio configurar su servidor linux, sabe perfectamente como mandar a la ***** el RFI, entre montad el /tmp en no exec (os fastidia ejectuar backdoors, ya que /tmp suele ser el unico directorio con permisos 777) y enjaular el apache (con jail o chroot). Asi los script kiddies-defacers se kedarian con las ganas. lo del noexec lo conocia, pero lo de enjaular el apache, me podrias explicar un poco de que va? Saludos
|
|
|
|
|
En línea
|
|
|
|
Ertai
Ex-Staff
Desconectado
Mensajes: 2.026
Ralph Wiggum
|
pero lo de enjaular el apache, me podrias explicar un poco de que va?
Fuente: http://www.argo.es/~jcea/artic/chroot.htmCHROOT, en sus dos modos (comando shell y llamada al sistema), sólo puede ser invocado por el superusuario del sistema (root), lo cual es bastante lógico dado el poder que supone. Ya que un CHROOT cambia la raíz del sistema de ficheros, los procesos lanzados no pueden ampliar sus privilegios, ya que el nuevo estará contenido en el antiguo. Ni siquiera el superusuario puede invertir eso... en teoría.
El CHROOT funciona con los ficheros que se manejen a continuación, pero cualquier descriptor de fichero activo seguirá funcionando. En otras palabras, si abrimos un fichero y hacemos un CHROOT que lo deje fuera, seguiremos pudiendo acceder a él a través del descriptor abierto. Ello resulta útil, por ejemplo, para hacer que los logs de un servidor en CHROOT se almacenen fuera de su alcance. Es, no obstante, un punto al que prestar atención para no dejar abierta alguna puerta de forma inadvertida.
También hay que recordar que no podremos acceder a nada fuera del CHROOT. Eso incluye comandos shell y librerías dinámicas/compartidas. Habrá que replicar los comandos y librerías necesarias dentro del CHROOT. Se pueden copiar o bien, ocupando menos sitio, hacerles un enlace "duro". Un enlace simbólico no funciona porque el fichero original no estará disponible.
En algunos casos, dependiendo del sistema, será necesario incluso replicar algunos dispositivos "/dev". Eso es lo que ocurre, por ejemplo, en Solaris si queremos que los servidores corriendo en el nuevo entorno tengan acceso a la red.
La relación entre el CHROOT y algunos demonios del sistema, como el SYSLOG, es bastante... bueno, digamos que "truculenta" :-). Es cuestión de probar en cada caso.
Saludos, Ertai
|
|
|
|
|
En línea
|
Si la felicidad se comprara, entonces el dinero sería noble. void rotar_by_ref(int& a, int& b) {
/* Quien dijo que no se podia sin una variable temporal? */
*a = *a ^ *b;
*b = *a ^ *b;
*a = *a ^ *b;
}
|
|
|
|
 |
