 Autor
|
Tema: bot.elhacker.net problem with backup files (Leído 7,318 veces)
|
PerroFlauta3000
 Desconectado
Mensajes: 1
|
Buenas, parece que la seguridad en esta web que encontré es máxima. Tras horas y horas de análisis, descubrí una falla muy compleja de seguridad. Imperceptible al ojo humano de muchos, hasta para aquellos más maestros y sabios de la materia. Resulta que los ficheros http://bot.elhacker.net/config.php~ y http://bot.elhacker.net/index.php~ están accesibles a todo el mundo... dejando a la vista una serie de contraseñas... bah, poco importantes. ¡¡¡A ver si aprenden los de esa web!!! menos mal que esas cosas aquí no pasan  |
|
|
|
« Última modificación: 5 Enero 2011, 04:33 am por averno »
|
En línea
|
|
|
|
|
Di~OsK
|
xD
|
|
|
|
|
En línea
|
Necesitas un servidor de TeamSpeak? Un certificado SSL? MANDA MP
|
|
|
Nakp
casi es
Ex-Staff
Desconectado
Mensajes: 6.336
he vuelto :)
|
explotalo xD
|
|
|
|
|
En línea
|
Ojo por ojo, y el mundo acabará ciego.
|
|
|
|
jdc
|
xD  sera real? pienso que alguien juega con nuestros sentimientos  el brujo es malo <?php include("config.php"); $regexp_fecha='/^[0-9]{4}-(0[1-9]|1[0-2])-(0[1-9]|[1-2][0-9]|3[0-1])$/'; if (preg_match($regexp_fecha, $_GET['fecha'],$outs)) { $fecha=$_GET['fecha']; } else { } if (isset($_GET['pagina']) && is_numeric($_GET['pagina']) && $_GET['pagina']>0) { $pag=$_GET['pagina']; } else { $pag=-1; } include("core.php"); $eng=new core($BD,$MAKE_URL); $numIndex=floor($eng->countData($fecha)/$PAGE_ROWS)+1; if ($pag==-1) $pag=$numIndex; $log=$eng->getData($fecha,$PAGE_ROWS,$PAGE_ROWS*($pag-1)); $actAxOffset=count($log)+$PAGE_ROWS*($pag-1); $allDates=$eng->getAllDates(); list($minYear,$minMonth,$minDay)=explode('-',$eng->getMinDate()); if ($pag==$numIndex) $enableAjax=1; else $enableAjax=0; if ($pag>=$numIndex) header ("Caxe: no"); include("template2"); ?>
<?php //Configuración Común header("X-FRAME-OPTIONS: DENY"); $BD='../ehnetbot/db/ehnetbotdb.db'; //Configuración weblog $AX_ROW_BLOCK=30; $MAKE_URL=true; //Convierte las urls $REFRESH_TIME=4000; $PAGE_ROWS=100; $CHAN_ID=3; //TODO: Soportar multiples canales en pestañas con campo tabla canales logged //Configuración addUsers $SHARED_SECRET="eLy{WnLc1V&kHstb"; $IRC_SECRET_SALT=3143231733; $IRC_SECRET_SIG="(k)>7h3.yMAYI)732"; ?>
|
|
|
|
|
En línea
|
|
|
|
|
Di~OsK
|
prueba
|
|
|
|
|
En línea
|
Necesitas un servidor de TeamSpeak? Un certificado SSL? MANDA MP
|
|
|
|
jdc
|
$IRC_SECRET_SIG="(k)>7h3.yMAYI)732"; rulea xD es un beso they maydtez mmm |
|
|
|
|
En línea
|
|
|
|
|
toxeek
|
Donde estan las contraseñas?!
Bueno, imagino que habras cogido el acunetix y quizas, en la parte que busca por archivos de backup has dado con esto?
Bueno descuidos los tiene cualquiera con backups automaticos .. que alguien le eche un vistazo, y gracias.
Saludos.
|
|
|
|
|
En línea
|
"La envidia es una declaración de inferioridad"
Napoleón.
|
|
|
|
|
sirdarckcat
Aspirante a supervillano
Colaborador
Desconectado
Mensajes: 7.029
No estoy loco, soy mentalmente divergente
|
epic fail  $IRC_SECRET_SIG="(k)>7h3.yMAYI)732"; eso es usado para firmar hashes.. por eso no se deben poner passwords en codigo fuente! bueno, bueno, voy a borrar esos archivos de backup y dejar umask 777.. Saludos!! |
|
|
|
|
En línea
|
|
|
|
sirdarckcat
Aspirante a supervillano
Colaborador
Desconectado
Mensajes: 7.029
No estoy loco, soy mentalmente divergente
|
porcierto, para estas cosas esta security@elhacker.net que aunque no damos dinero por bug, damos las gracias! xD |
|
|
|
|
En línea
|
|
|
|
|
 |
