elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Ético
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Infiltrar servidor a travez de bug en PHP. Encontre datos de DB ahora que sigue?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: Infiltrar servidor a travez de bug en PHP. Encontre datos de DB ahora que sigue?  (Leído 6,769 veces)
cibergolen

Desconectado Desconectado

Mensajes: 69


Ver Perfil
Re: Infiltrar servidor a travez de bug en PHP. Encontre datos de DB ahora que sigue?
« Respuesta #10 en: 28 Octubre 2011, 13:48 pm »

Busca algún uploader, da igual que sea vulnerable o no.

Después, ve al CMD (en caso de Windows) y haz este proceso:

Código:
type Shell.php >> Imagen.jpg

Suble el JPG modificado (u otra extensión), y incluyelo con el LFI. Te saltará la shell.

¿Motivo? el LFI interpreta el código de la imagen, no la imagen en si.

Puedes hacer algo similar con los logs de apache a los que tienes acceso, pero eso si: Después recuerda editar los logs, o tendrás problemas serios.

Estas son solo dos maneras de saltar una shell con un LFI, por supuesto hay más.

Le dejo el resto a Google  :silbar:

EDITO: Verifica si los datos corresponden al servicio FTP, busca el panel de administración, conecta via MySQL al host y trata de dumpear una shell con into outfile... las posibilidades son inmensas. Juega con ellas.
Un saludo!
« Última modificación: 28 Octubre 2011, 13:50 pm por cibergolen » En línea

h3ct0r

Desconectado Desconectado

Mensajes: 108


Hail to the king baby!


Ver Perfil
Re: Infiltrar servidor a travez de bug en PHP. Encontre datos de DB ahora que sigue?
« Respuesta #11 en: 28 Octubre 2011, 17:07 pm »

Gracias por los datos cibergolen, el problema es que la vulnerabilidad que encontre es actualmente solo un source code disclosure, hasta ahora no he encontrado un LFI o un RFI que me permita ejecutar codigo!

Y revisando los codigos fuente de las demas clases de php no he encontrado nada bueno para explotar! Cuando tenga mas tiempo sigo revisando pero por ahora creo que es un camino sin salida  :-\
En línea

[img[/img]
WHK
Moderador
***
Desconectado Desconectado

Mensajes: 6.437


The Hacktivism is not a crime


Ver Perfil WWW
Re: Infiltrar servidor a travez de bug en PHP. Encontre datos de DB ahora que sigue?
« Respuesta #12 en: 31 Octubre 2011, 00:03 am »

si tienes la db y todo eso porque no pruebas ver si tienen algun panel de administración? y desde ahi subirle cosas o editar archivos en el caso de que sea posible.

Por lo menos LFI no se ve porque ese código solo obtiene el contenido pero no le hace include().
Checa los demás archivos talves haya algo mas, pero por lo menos con los datos que tienes hasta ahora se ve bastante dificil que puedas subirle algo a menos que tengas algo mas como una inyeccion sql y cosas por el estilo.

Lo que tienes es un simple file disclosure pero es bastante util.
En línea

Telegram: @WHK102 - Semáforo Epidemiologico Chile
cibergolen

Desconectado Desconectado

Mensajes: 69


Ver Perfil
Re: Infiltrar servidor a travez de bug en PHP. Encontre datos de DB ahora que sigue?
« Respuesta #13 en: 1 Noviembre 2011, 13:53 pm »

bastante dificil que puedas subirle algo a menos que tengas algo mas como una inyeccion sql y cosas por el estilo.

Lo que tienes es un simple file disclosure pero es bastante util.

Puede tratar de dumpear una shell si logra la conexión al servidor de SQL, los datos han de estar en la Web, es sólo buscar

Saludos
En línea

WHK
Moderador
***
Desconectado Desconectado

Mensajes: 6.437


The Hacktivism is not a crime


Ver Perfil WWW
Re: Infiltrar servidor a travez de bug en PHP. Encontre datos de DB ahora que sigue?
« Respuesta #14 en: 5 Noviembre 2011, 08:41 am »

el problema es que la mayoria de los servidores solo permiten acceso a la db desde localhost, pero vale la pena intentar.

Utiliza heidysql
http://heidisql.googlecode.com/files/HeidiSQL_6.0_Portable.zip
En línea

Telegram: @WHK102 - Semáforo Epidemiologico Chile
h3ct0r

Desconectado Desconectado

Mensajes: 108


Hail to the king baby!


Ver Perfil
Re: Infiltrar servidor a travez de bug en PHP. Encontre datos de DB ahora que sigue?
« Respuesta #15 en: 9 Noviembre 2011, 19:05 pm »

El problema es que no tengo como accederle desde afuera por que el servidor solo tiene los puertos de ftp y http (21 y 80) abiertos!

Si no encuentro algún otro bug, la infiltración se va a quedar parada!  :xD
En línea

[img[/img]
cibergolen

Desconectado Desconectado

Mensajes: 69


Ver Perfil
Re: Infiltrar servidor a travez de bug en PHP. Encontre datos de DB ahora que sigue?
« Respuesta #16 en: 10 Noviembre 2011, 20:47 pm »

¿Qué servicios está corriendo por ellos?
En línea

Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines