elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
25 Mayo 2012, 22:06  


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  Vulnerabilidad en los sistemas de EPay		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Vulnerabilidad en los sistemas de EPay  (Leído 1,208 veces)
mousehack


Desconectado Desconectado

Mensajes: 1.142

Ex-Colaborador....!!!!!!XD


Ver Perfil
Vulnerabilidad en los sistemas de EPay
« en: 17 Septiembre 2005, 21:53 »
version vulnerable 2.0

Bug:
Código:
http://www.xxx.com/index.php?read=../../../../../../../../../../../../../../etc/passwd


por ejemplos a:

http://www.cyberlords.net/advisories/cl_epay.txt

por el resto a:

GOOGLE...XD

Salu2
En línea


VISITEN MI BLOG PERSONAL....
http://mousehack.blogspot.com/ ...XD
track1

Desconectado Desconectado

Mensajes: 102


Ver Perfil
Re: Vulnerabilidad en los sistemas de EPay
« Respuesta #1 en: 17 Septiembre 2005, 23:05 »
Hola, soy nuevo en esto y no te entiendo, podrias poner algun ejemplo para comprender mas facilmente.
GRACIAS
En línea
NO HAY CAMINO HACIA LA PAZ,
LA PAZ ES EL CAMINO
Crack_X
Anti-War
Ex-Staff
*
Desconectado Desconectado

Mensajes: 2.320


Peace & Love


Ver Perfil WWW
Re: Vulnerabilidad en los sistemas de EPay
« Respuesta #2 en: 17 Septiembre 2005, 23:21 »
El ejemplo ya lo dio:

Código:
http://www.xxx.com/index.php?read=../../../../../../../../../../../../../../etc/passwd
En línea
Shit loads of money spend to show us wrong from right. Say no to war


Yasser Has Things To Say
WarZone
mousehack


Desconectado Desconectado

Mensajes: 1.142

Ex-Colaborador....!!!!!!XD


Ver Perfil
Re: Vulnerabilidad en los sistemas de EPay
« Respuesta #3 en: 18 Septiembre 2005, 01:06 »
si haces ¨click¨en el link que puse veras algunas web a titulo de ejemplo ;)

Salu2
En línea


VISITEN MI BLOG PERSONAL....
http://mousehack.blogspot.com/ ...XD
yeikos


Desconectado Desconectado

Mensajes: 1.424



Ver Perfil
Re: Vulnerabilidad en los sistemas de EPay
« Respuesta #4 en: 18 Septiembre 2005, 02:02 »
mousehack, en los ejemplos esos la contraseña es sustituida por una "x", he intentado acceder a etc/shadow pero no existe.
En línea
EL_ZoRRo

Desconectado Desconectado

Mensajes: 234



Ver Perfil
Re: Vulnerabilidad en los sistemas de EPay
« Respuesta #5 en: 18 Septiembre 2005, 02:28 »
No tienes permisos para leer el archivo shadow.
xDD
En línea
yeikos


Desconectado Desconectado

Mensajes: 1.424



Ver Perfil
Re: Vulnerabilidad en los sistemas de EPay
« Respuesta #6 en: 18 Septiembre 2005, 15:52 »
Cita de: EL_ZoRRo en 18 Septiembre 2005, 02:28
No tienes permisos para leer el archivo shadow.
xDD

Tienes razón, solo el usuario root puede leer esa información, entonces qué provecho nos da este fallo?
En línea
Crack_X
Anti-War
Ex-Staff
*
Desconectado Desconectado

Mensajes: 2.320


Peace & Love


Ver Perfil WWW
Re: Vulnerabilidad en los sistemas de EPay
« Respuesta #7 en: 18 Septiembre 2005, 15:54 »
Ver los usuarios de la pc y leer cualquier otro documento que quieras leer.
En línea
Shit loads of money spend to show us wrong from right. Say no to war


Yasser Has Things To Say
WarZone
track1

Desconectado Desconectado

Mensajes: 102


Ver Perfil
Re: Vulnerabilidad en los sistemas de EPay
« Respuesta #8 en: 18 Septiembre 2005, 21:33 »
Je Je, ya entendi, gracias Mousehack, podemos ver la lista de users,solo nos faltaria averiguar el password, bueno es la mitad del camino  ;) Gracias
En línea
NO HAY CAMINO HACIA LA PAZ,
LA PAZ ES EL CAMINO
yeikos


Desconectado Desconectado

Mensajes: 1.424



Ver Perfil
Re: Vulnerabilidad en los sistemas de EPay
« Respuesta #9 en: 19 Septiembre 2005, 00:17 »
Puesto que el sistema ePay está escrito en PHP deberá establecer alguna consulta con la base de datos, si supiera si existe y en que ruta está el archivo de configuracion (ej:config.php) tal vez podriamos hayar algo más de información en la base de datos sql.

PD: La solución sería conseguir los archivos ePay para echarles un vistazo.
En línea
EL_ZoRRo

Desconectado Desconectado

Mensajes: 234



Ver Perfil
Re: Vulnerabilidad en los sistemas de EPay
« Respuesta #10 en: 19 Septiembre 2005, 02:11 »
Cita de: YeIk0s en 19 Septiembre 2005, 00:17
Puesto que el sistema ePay está escrito en PHP deberá establecer alguna consulta con la base de datos, si supiera si existe y en que ruta está el archivo de configuracion (ej:config.php) tal vez podriamos hayar algo más de información en la base de datos sql.

PD: La solución sería conseguir los archivos ePay para echarles un vistazo.

Si esto dependera de como este configurado el server, con respecto a los permisos , si eres usuario www apache o nobody puede ser que no tengas permisos de lectura en capetas de otras cuentas.

Salu2
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines