elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Ético
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Caso #2 : Intrusion En Servidor Compartido En base a Injeccion SQL. (Caso Real)
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] 3 Ir Abajo Respuesta Imprimir
Autor Tema: Caso #2 : Intrusion En Servidor Compartido En base a Injeccion SQL. (Caso Real)  (Leído 13,623 veces)
OzX


Desconectado Desconectado

Mensajes: 406

[NuKe] Team


Ver Perfil WWW
Re: Caso #2 : Intrusion En Servidor Compartido En base a Injeccion SQL. (Caso Real)
« Respuesta #10 en: 10 Abril 2009, 22:03 pm »

Citar
Claro brota, no a todos les tiene q gustar, te respeto tu opinion.
pero varios al no encontrar falla en una web, se olvidan, teniendo la posibilidad de ver que paginas estan alojada en el mismo server. esa es la idea del post. mas bien el objectivo.
Edite el Post principal, con el objectivo del post.
Saludos Compañero ¡

No no. Me gustan este tipo de posts, creo que siempre esta bueno ver el "Real-Scenario" para ciertas cosas, solo remarque lo que a mi me parece mas destacable, que no lo son los metodos en si, pero si la posibilidad de encontrar fallos explotables en otras secciones, como bien pusiste en el primer post.
En cuanto a la carga de la mini-shell, llevas razon, y ademas hasta podria pasar mas desapercibida que otras.

Saludos!


jejeje , totalmente de acuerdo contigo un 'or'+1=1-- no tiene gran magia, pero como decia el objetivo no es ese, por eso lo puse al inicio del post.
y sobre la mini shell, no la ve nadie, aparte, se podria poner en una pagina, con @ adelante, asi evita que muestre errores, y pasa pero "piolita" jejejej

Saludos Brota¡
En línea

Undersecurity.net
braulio--
Wiki

Desconectado Desconectado

Mensajes: 896


Imagen recursiva


Ver Perfil WWW
Re: Caso #2 : Intrusion En Servidor Compartido En base a Injeccion SQL. (Caso Real)
« Respuesta #11 en: 10 Abril 2009, 22:22 pm »

porque pones caso #2?
Hubo un caso 1?
Lo he estado buscando y no lo encuentro.
En línea

OzX


Desconectado Desconectado

Mensajes: 406

[NuKe] Team


Ver Perfil WWW
Re: Caso #2 : Intrusion En Servidor Compartido En base a Injeccion SQL. (Caso Real)
« Respuesta #12 en: 10 Abril 2009, 22:24 pm »

porque pones caso #2?
Hubo un caso 1?
Lo he estado buscando y no lo encuentro.

Hi Brota
http://foro.elhacker.net/nivel_web/caso_01_blind_sql_inyection_con_descarga_forzada-t244378.0.html

Era un Caso de Blind sql Injection con Descarga Forzada.

Saludos¡
En línea

Undersecurity.net
braulio--
Wiki

Desconectado Desconectado

Mensajes: 896


Imagen recursiva


Ver Perfil WWW
Re: Caso #2 : Intrusion En Servidor Compartido En base a Injeccion SQL. (Caso Real)
« Respuesta #13 en: 10 Abril 2009, 23:10 pm »

Muy bueno xD
Espero que vayas poniendo mas, da muchas ideas xD
En línea

WHK
Moderador
***
Desconectado Desconectado

Mensajes: 6.345


The Hacktivism is not a crime


Ver Perfil WWW
Re: Caso #2 : Intrusion En Servidor Compartido En base a Injeccion SQL. (Caso Real)
« Respuesta #14 en: 11 Abril 2009, 05:35 am »

Estaba bueno, se supone que cuando uno tiene acceso de una shell con host compartido se suponía que no tienes derechos de visualizar ni escribir pero vi que podias escribir donde habian permisos totales que es en el directoriod e imagenes, ahora.. cuando tienes un hosting pagado te dan los permisos por defecto asi que no tienes que modificar mas permisos porque ya pueden ser sobreescritos pero aun asi no tienes acceso a ellas desde otro usuario, eso significaría que solo tienes acceso a los que ponen permisos "totales" en el directorio?

También si te fijas puedes hacer un "INTO OUTFILE" hacia ese directorio sin la necesidad de volver a utilizar el sistema de uploads ya que por defecto debería tener los mismos permisos que php para escribir.

Una forma para subir la shell sin la necesidad de tener el sistema de uploads es crear un error forzado devolviendote un path disclosure como por ejemplo:

/vhost/sitiocompartido.com/httpdocs/
Así que con este dato puedes intentar hacer una sql inyección con INTO OUTFILE hacia:
/vhost/victima.com/httpdocs/images/test.php
/vhost/victima.com/httpdocs/logs/test.php
<- Este directorio tiene por defecto escritura total en joomla
/vhost/victima.com/httpdocs/imagenes/test.php
/vhost/victima.com/httpdocs/img/test.php

o buscar el directorio de imagenes poniendo "ver imagen" desde el explorador.

Saludos
« Última modificación: 11 Abril 2009, 05:37 am por WHK » En línea

Telegram: @WHK102 - Semáforo Epidemiologico Chile
OzX


Desconectado Desconectado

Mensajes: 406

[NuKe] Team


Ver Perfil WWW
Re: Caso #2 : Intrusion En Servidor Compartido En base a Injeccion SQL. (Caso Real)
« Respuesta #15 en: 11 Abril 2009, 14:59 pm »

Citar
Estaba bueno, se supone que cuando uno tiene acceso de una shell con host compartido se suponía que no tienes derechos de visualizar ni escribir pero vi que podias escribir donde habian permisos totales que es en el directoriod e imagenes, ahora.. cuando tienes un hosting pagado te dan los permisos por defecto asi que no tienes que modificar mas permisos porque ya pueden ser sobreescritos pero aun asi no tienes acceso a ellas desde otro usuario, eso significaría que solo tienes acceso a los que ponen permisos "totales" en el directorio?

Claramente la configuracion del server tiene mucho que ver, de partida tener safe mode off.

Citar
También si te fijas puedes hacer un "INTO OUTFILE" hacia ese directorio sin la necesidad de volver a utilizar el sistema de uploads ya que por defecto debería tener los mismos permisos que php para escribir.

Error, Porque para que puedas utilizar into outfile, nececitas magic quotes off, y los grant necesarios , una cosa es el usuario de mysql, y otro es el usuario del apache. y en este caso tenia magic quotes on.

Citar
Una forma para subir la shell sin la necesidad de tener el sistema de uploads es crear un error forzado devolviendote un path disclosure como por ejemplo:

Una de las tantas formas, como tambien haciendo un load_file al host.conf, u al apache2.conf. dependiendo de la version.


Saludos.
Oz


En línea

Undersecurity.net
Data Seek3r

Desconectado Desconectado

Mensajes: 33



Ver Perfil WWW
Re: Caso #2 : Intrusion En Servidor Compartido En base a Injeccion SQL. (Caso Real)
« Respuesta #16 en: 16 Abril 2009, 10:20 am »

Muy buena OzX, pero por que ***** no rooteaste? :xD
En línea

OzX


Desconectado Desconectado

Mensajes: 406

[NuKe] Team


Ver Perfil WWW
Re: Caso #2 : Intrusion En Servidor Compartido En base a Injeccion SQL. (Caso Real)
« Respuesta #17 en: 17 Abril 2009, 03:35 am »

Muy buena OzX, pero por que ***** no rooteaste? :xD

jejeje porque es desagradable, matar el trabajo de otros.
en este caso le reporte el fallo, incluso realize un video. pero jamas me contestaron. XD¡.
Pero eso no siginifca que tenga que joderles todo.

Saludos¡
En línea

Undersecurity.net
Yeshua


Desconectado Desconectado

Mensajes: 373


Continuamente aprendiendo


Ver Perfil
Re: Caso #2 : Intrusion En Servidor Compartido En base a Injeccion SQL. (Caso Real)
« Respuesta #18 en: 17 Abril 2009, 04:04 am »

Lo de la amenaza de demanda es cierto!!?? que cabrones! desagradecidos. Mira que yo he encontrado una web con fallas, aunqe aun no encuentro por donde explotarlas, pero se que se puede. Tenia pensado cuando lo hiciera avisarlos.. pero si me responden con eso mejor me estoy quieto.
En línea


Data Seek3r

Desconectado Desconectado

Mensajes: 33



Ver Perfil WWW
Re: Caso #2 : Intrusion En Servidor Compartido En base a Injeccion SQL. (Caso Real)
« Respuesta #19 en: 17 Abril 2009, 09:06 am »

jejeje porque es desagradable, matar el trabajo de otros.
en este caso le reporte el fallo, incluso realize un video. pero jamas me contestaron. XD¡.
Pero eso no siginifca que tenga que joderles todo.

Saludos¡


Si pensas que obtener privilegios de root en un servidor unix es 'matar el trabajo de otros' sinceramente deberias suicidarte, dedicarte a limpiar ventanales, o hacer turismo sexual en zonas marginales de nigeria.
En línea

Páginas: 1 [2] 3 Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines