 Autor
|
Tema: Caso #2 : Intrusion En Servidor Compartido En base a Injeccion SQL. (Caso Real) (Leído 17,508 veces)
|
OzX
 Desconectado
Mensajes: 406
[NuKe] Team
|
Claro brota, no a todos les tiene q gustar, te respeto tu opinion.
pero varios al no encontrar falla en una web, se olvidan, teniendo la posibilidad de ver que paginas estan alojada en el mismo server. esa es la idea del post. mas bien el objectivo.
Edite el Post principal, con el objectivo del post.
Saludos Compañero ¡
No no. Me gustan este tipo de posts, creo que siempre esta bueno ver el "Real-Scenario" para ciertas cosas, solo remarque lo que a mi me parece mas destacable, que no lo son los metodos en si, pero si la posibilidad de encontrar fallos explotables en otras secciones, como bien pusiste en el primer post. En cuanto a la carga de la mini-shell, llevas razon, y ademas hasta podria pasar mas desapercibida que otras. Saludos! jejeje , totalmente de acuerdo contigo un 'or'+1=1-- no tiene gran magia, pero como decia el objetivo no es ese, por eso lo puse al inicio del post. y sobre la mini shell, no la ve nadie, aparte, se podria poner en una pagina, con @ adelante, asi evita que muestre errores, y pasa pero "piolita" jejejej Saludos Brota¡
|
|
|
|
|
En línea
|
Undersecurity.net
|
|
|
braulio--
Wiki
Desconectado
Mensajes: 896
Imagen recursiva
|
porque pones caso #2?
Hubo un caso 1?
Lo he estado buscando y no lo encuentro.
|
|
|
|
|
En línea
|
|
|
|
|
|
braulio--
Wiki
Desconectado
Mensajes: 896
Imagen recursiva
|
Muy bueno xD
Espero que vayas poniendo mas, da muchas ideas xD
|
|
|
|
|
En línea
|
|
|
|
|
WHK
|
Estaba bueno, se supone que cuando uno tiene acceso de una shell con host compartido se suponía que no tienes derechos de visualizar ni escribir pero vi que podias escribir donde habian permisos totales que es en el directoriod e imagenes, ahora.. cuando tienes un hosting pagado te dan los permisos por defecto asi que no tienes que modificar mas permisos porque ya pueden ser sobreescritos pero aun asi no tienes acceso a ellas desde otro usuario, eso significaría que solo tienes acceso a los que ponen permisos "totales" en el directorio? También si te fijas puedes hacer un "INTO OUTFILE" hacia ese directorio sin la necesidad de volver a utilizar el sistema de uploads ya que por defecto debería tener los mismos permisos que php para escribir. Una forma para subir la shell sin la necesidad de tener el sistema de uploads es crear un error forzado devolviendote un path disclosure como por ejemplo:  /vhost/sitiocompartido.com/httpdocs/Así que con este dato puedes intentar hacer una sql inyección con INTO OUTFILE hacia: /vhost/victima.com/httpdocs/images/test.php
/vhost/victima.com/httpdocs/logs/test.php <- Este directorio tiene por defecto escritura total en joomla /vhost/victima.com/httpdocs/imagenes/test.php
/vhost/victima.com/httpdocs/img/test.phpo buscar el directorio de imagenes poniendo "ver imagen" desde el explorador. Saludos |
|
|
|
« Última modificación: 11 Abril 2009, 05:37 am por WHK »
|
En línea
|
|
|
|
OzX
Desconectado
Mensajes: 406
[NuKe] Team
|
Estaba bueno, se supone que cuando uno tiene acceso de una shell con host compartido se suponía que no tienes derechos de visualizar ni escribir pero vi que podias escribir donde habian permisos totales que es en el directoriod e imagenes, ahora.. cuando tienes un hosting pagado te dan los permisos por defecto asi que no tienes que modificar mas permisos porque ya pueden ser sobreescritos pero aun asi no tienes acceso a ellas desde otro usuario, eso significaría que solo tienes acceso a los que ponen permisos "totales" en el directorio? Claramente la configuracion del server tiene mucho que ver, de partida tener safe mode off. También si te fijas puedes hacer un "INTO OUTFILE" hacia ese directorio sin la necesidad de volver a utilizar el sistema de uploads ya que por defecto debería tener los mismos permisos que php para escribir. Error, Porque para que puedas utilizar into outfile, nececitas magic quotes off, y los grant necesarios , una cosa es el usuario de mysql, y otro es el usuario del apache. y en este caso tenia magic quotes on.Una forma para subir la shell sin la necesidad de tener el sistema de uploads es crear un error forzado devolviendote un path disclosure como por ejemplo: Una de las tantas formas, como tambien haciendo un load_file al host.conf, u al apache2.conf. dependiendo de la version. Saludos. Oz
|
|
|
|
|
En línea
|
Undersecurity.net
|
|
|
|
Data Seek3r
|
Muy buena OzX, pero por que ***** no rooteaste?  |
|
|
|
|
En línea
|
|
|
|
OzX
Desconectado
Mensajes: 406
[NuKe] Team
|
Muy buena OzX, pero por que ***** no rooteaste? jejeje porque es desagradable, matar el trabajo de otros. en este caso le reporte el fallo, incluso realize un video. pero jamas me contestaron. XD¡. Pero eso no siginifca que tenga que joderles todo. Saludos¡
|
|
|
|
|
En línea
|
Undersecurity.net
|
|
|
Yeshua
Desconectado
Mensajes: 373
Continuamente aprendiendo
|
Lo de la amenaza de demanda es cierto!!?? que cabrones! desagradecidos. Mira que yo he encontrado una web con fallas, aunqe aun no encuentro por donde explotarlas, pero se que se puede. Tenia pensado cuando lo hiciera avisarlos.. pero si me responden con eso mejor me estoy quieto.
|
|
|
|
|
En línea
|
|
|
|
|
Data Seek3r
|
jejeje porque es desagradable, matar el trabajo de otros.
en este caso le reporte el fallo, incluso realize un video. pero jamas me contestaron. XD¡.
Pero eso no siginifca que tenga que joderles todo.
Saludos¡
Si pensas que obtener privilegios de root en un servidor unix es 'matar el trabajo de otros' sinceramente deberias suicidarte, dedicarte a limpiar ventanales, o hacer turismo sexual en zonas marginales de nigeria.
|
|
|
|
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
[CASO REAL] Vulnerabilidades replicadas: Un barrio al descubierto
« 1 2 3 4 5 »
Hacking
|
rolo91
|
41
|
43,478
|
5 Diciembre 2010, 15:38 pm
por ddaanniii
|
|
|
El caso Youzee, o cómo deberíamos desviar la responsabilidad de la calidad del..
Noticias
|
wolfbcn
|
2
|
1,748
|
3 Septiembre 2012, 20:27 pm
por Servia
|
|
|
|
hacer que un cliente compruebe y actualize en caso necessario des de un servidor
Windows
|
Nashi
|
2
|
2,067
|
11 Noviembre 2014, 10:36 am
por Nashi
|
|
|
|
¿Qué perfiles técnicos buscan las empresas ágiles? Un caso real: ING España ...
Noticias
|
wolfbcn
|
0
|
1,097
|
9 Julio 2018, 15:10 pm
por wolfbcn
|
|
|
|
Base de datos compartido [tiempo real]
Bases de Datos
|
remphenter
|
3
|
7,514
|
28 Enero 2023, 05:39 am
por Carloswaldo
|
 |
- 
