elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Relato de una infiltración, a medias. Full Source Disclousure.
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Relato de una infiltración, a medias. Full Source Disclousure.  (Leído 2,631 veces)
cibergolen

Desconectado Desconectado

Mensajes: 69


Ver Perfil
Relato de una infiltración, a medias. Full Source Disclousure.
« en: 6 Diciembre 2011, 14:07 pm »

Publicado en Oversec.org, autoría propia.

Citar
Esto es un relato un tanto viejo, al cual dejé pasar un tiempo antes de publicar, por motivos obvios, hasta que el bug fue reparado.

Mientras mi "socio", 11sep y yo buscábamos "juguetitos en línea", encontramos un servidor vulnerable. Esta vez, un FSD.

Igual que el anterior relato, la llamaremos site.com.

Esta página, tenía un script absurdo, que descargaba "ficheros", en la ruta site.com/down.php?f=xxx

Recorrimos la página desde el index hasta topar con los datos de MySQL, al cual accedimos, bajo previa protección.
Llegamos al panel de administración, pero el problema estaba en que se trataba de un hash en SHA1 y MD5, el cual en lugar de brutalizar, cambiamos la clave durante 1 minuto para entrar.

Dentro nos topamos con un sinfín de vulnerabilidades, que si FSD, que si FPD, que si SQLi... Y un lindo uploader :)

No hicimos nada, ya que la web podríamos clonarla, y teniamos la base de datos.
Como en el anterior relato, es mi único objetivo.

Dejamos pasar un tiempo, y volvimos a intentar entrar, para subir una shell. Resulta que habían migrado a un servidor MySQL que no permitía conexiones internas.

Sinceramente me resulta patético buscar scripts por Mr.Google y colgarlos, sin antes saber qué hace... Imaginen si hubieramos subido la shell y rooteado... ¿De qué habría servido migrar el servidor?

Pasamos por alto un sin fín de oportunidades, utilizar el FPD para subir una shell desde SQL, bypassear el uploader, incrustar un PHP en pleno index con la shell...

Nuestro objetivo no fue más que lograr una infiltración al área restringida (Panel de administración)

Como siempre digo, Antes de correr, hay que saber andar.

Un saludo.

Saludos
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Counter-Strike:Source No Steam Full
Juegos y Consolas
XxInvaderxX 6 2,959 Último mensaje 19 Octubre 2006, 16:10 pm
por Sagman
[Source] Cactus Joiner 2.5 FULL « 1 2 3 4 »
Programación Visual Basic
Mad Antrax 36 56,776 Último mensaje 10 Abril 2010, 03:34 am
por danitoarg
ODESA DOWNLOADER BUILDER [FULL SOURCE] « 1 2 »
Programación Visual Basic
odesa 12 4,318 Último mensaje 23 Noviembre 2008, 03:27 am
por ricardovinzo
La Defensoría del Pueblo - República de Colombia [Full Source Disclosure]
Nivel Web
Shell Root 3 5,288 Último mensaje 20 Diciembre 2010, 17:53 pm
por bomba1990
Ayuda- Infiltración por COM surrogate-dllhost.dll
Análisis y Diseño de Malware
llaneroxy 1 3,397 Último mensaje 11 Marzo 2016, 01:58 am
por Eleкtro
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines