elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Hackear con servidor pudiendo leer todos los archivos
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Hackear con servidor pudiendo leer todos los archivos  (Leído 5,368 veces)
lapopola

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Hackear con servidor pudiendo leer todos los archivos
« en: 24 Septiembre 2011, 05:26 am »

Hola, les cuento mi situación... he descubierto una vulnerabilidad.. en un sitio que me conviene bastante haberla descubierto ( :rolleyes: +  >:D ) y bueno... el problema es que es con la vulnerabilidad puedo meter comandos de PERL pero! no puedo escribir, solo leer  :¬¬ :¬¬ :¬¬ o sea, puedo leer TODOS los archivos de servidor.. (es un servidor windows) C:\ , archivos de programas, windows, los de la página, todos! pero no puedo modificarlos ni agregar nada como para subir una shell!!!!  >:( >:( >:( >:( y no se que hacer... por que habia pensado en buscar las contraseñas ftp, que busqué sin saber donde podían estar, pero además era ilógico porque no necesitaría el webmaster subir por ftp si es en la misma máquina el server a menos que los quiera poder subir desde otro lado, pero no se donde buscar las contraseñas... no sé como hacer... tampoco se donde se guardan las bases de datos mysql como para poder sacar información.... no sé que me recomiendan que haga para poder grabarle una shell  :(
tampoco se como sacarle contraseñas.... lo que mas me interesaría es poder leer los mails , pero usan un sistema que es tu cuenta de gmail pero con dominio tuyo, y no sé si alguna contraseña o algo queda en el servidor.... espero su asesoramiento  :laugh: :laugh: :laugh: :laugh:

AH! Y POR ULTIMO!!! TODA MI INVESTIGACION LA HICE USANDO PROXPN... QUERIA QUE ME DIJERAN QUE TAN FIABLE ES , PORQUE NO QUIERO QUE ME DESCUBRAN  :o :o :o
En línea

.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: Hackear con servidor pudiendo leer todos los archivos
« Respuesta #1 en: 24 Septiembre 2011, 14:56 pm »

Nada es 100% indetectable, con lo de la vulnerabilidad depende de que sea la página web, por lo general busca un archivo llamado, config.php en el está el nombre de usuario y contraseña de la base de datos


Saludos
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
lapopola

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: Hackear con servidor pudiendo leer todos los archivos
« Respuesta #2 en: 24 Septiembre 2011, 23:55 pm »

es un sistema cgi, no es php  :-\
En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.605


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Hackear con servidor pudiendo leer todos los archivos
« Respuesta #3 en: 26 Septiembre 2011, 22:38 pm »

config.pl jajajajaja xD

pues date vuelta por toooooda la pagina viendo archivos y si encuentras alguna con datos de contraseñas pues las usas y si no encuentras nada comprometedor entones puedes intentar ver archivos del sistema aunque normalmente no debería dejarte ya que cuando alguien monta una web la ejecución queda a nivel www-data pero si el admin es inexperto talves pudo haber quedado como root. Dale un vistazo al archivo /etc/shadow
« Última modificación: 26 Septiembre 2011, 22:40 pm por WHK » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Leer TODOS (Proyectos en RapidShare)
Programación Visual Basic
Sancho.Mazorka 5 2,597 Último mensaje 18 Julio 2007, 07:57 am
por Sancho.Mazorka
Leer log de un servidor y responderle?
Programación Visual Basic
HJ ~ 0 1,272 Último mensaje 19 Agosto 2009, 00:29 am
por HJ ~
Leer archivos // Leer un dato en concreto
Programación C/C++
uhuru 3 3,539 Último mensaje 22 Mayo 2010, 14:14 pm
por uhuru
¿Qué opciones existen para hackear un servidor?
Hacking
mester 6 4,195 Último mensaje 27 Junio 2015, 06:51 am
por dRak0
C# - Hackear una contrasena de un servidor « 1 2 »
.NET (C#, VB.NET, ASP)
TickTack 13 10,413 Último mensaje 30 Noviembre 2017, 01:01 am
por Serapis
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines