elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  alguien me puede orientar un poco
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: alguien me puede orientar un poco  (Leído 7,119 veces)
andres199

Desconectado Desconectado

Mensajes: 18


Ver Perfil
alguien me puede orientar un poco
« en: 9 Noviembre 2010, 16:54 pm »

hola a todos
 
el caso es este

llevo varios dias mirando en el codigo fuente de una pagina y me encontre lo siguiente

Código:

<?PHP
include('config.php');
include('includes/functions.php');

ini_set("display_errors", "1");
//include("wrapper/adodb-exceptions.inc.php");
include("includes/adodb5/adodb.inc.php");

define('ADODB_ASSOC_CASE', 1);
$ADODB_FETCH_MODE = ADODB_FETCH_ASSOC;
switch (@$_GET['db']) {
case '1':
$db = ADONewConnection($_config['db_type']);
$db->locale = 'us_english';
$db->debug = $_config['dbdebug'];
$rs = $db->PConnect($_config['Server'], $_config['User'], $_config['Pass'], $_config['DB']) or die("Unable to connect!");
    break;
case '2':
$db = ADONewConnection($_config['db_type']);
$db->locale = 'us_english';
$db->debug = $_config['dbdebug'];
$rs = $db->PConnect($_config['Server'], $_config['User'], $_config['Pass'], $_config['DB2']) or die("Unable to connect!");
 break;
  case '3':
$db = ADONewConnection($_config['db_type']);
$db->locale = 'us_english';
$db->debug = $_config['dbdebug'];
$rs = $db->PConnect($_config['Server'], $_config['User'], $_config['Pass'], $_config['DB3']) or die("Unable to connect!");
 break;
}
$db->Execute('SET ANSI_NULLS ON');
$db->Execute('SET ANSI_WARNINGS ON');
$tbl = $db->Execute("select * from information_schema.tables where TABLE_TYPE = 'base Table'");

echo '<table width="100%" cellpadding=4>';
echo '<tr>';

echo '<td rowspan=3 valign="top">';
foreach ($tbl as $tb) {
echo '<li>'.$tb['TABLE_CATALOG'].'.dbo.'.$tb['TABLE_NAME'].'</li>';
}
echo '</td>';
echo '<td valign="top">';
echo '<form method="GET"><input name="query" type="text" value="'.$_GET['query'].'" size="100"><input type="hidden" name="db" value="'.$_GET['db'].'"><input type="submit" value="Query"></form>';

echo '</td>';
echo '</tr>';
echo '<tr>';
echo '<td valign="top">';
if ($_GET['query']) {
$db->debug=1;
echo 'running query...<br/>';

$q = $db->Execute($_GET['query']);
echo $db->ErrorMsg();
echo '<table width="100%" cellpadding=4 border="1">';
foreach ($q as $tb) {
$data .= '<tr>';
$header = '<tr>';
foreach ($tb as $h => $t) {

if (ctype_upper(preg_replace("/[^a-zA-Z0-9s]/", "", $h)))  {
$header .= '<td>'.$h.'</td>';
if (in_array($h, array('DWSERIALNUMBER','INFO'))) $t = bin2hex($t).'-'. hexdec($t);
$data .= '<td>'.$t.'</td>';
}
}
$header .= '</tr>';
$data .= '</tr>';
}
echo $header .$data;

echo '</table>';
}

echo '</td>';
echo '</tr>';


echo '</table>';

?>


*si en mi navegador pongo    http://url-del-site/nobre-de-archivo.php?db=1

se supone que con esa cadena establesco una conexion ( case '1': ) con db ( base de datos numero 1)



* http://url-del-site/nobre-de-archivo.php?db=2

con esa cadena establesco una conexion ( case '2': ) con db2 ( base de datos numero 2)




* http://url-del-site/nobre-de-archivo.php?db=3


con esa cadena establesco una conexion ( case '3': ) con db3 ( base de datos numero 3)



mis preguntas son las siguientes

1). ¿como podria aprovechar esto?

2). ¿ como puedo averiguar los datos  $rs = $db->PConnect($_config['Server'], $_config['User'], $_config['Pass'], $_config['DB'])

salu2


En línea

xassiz~


Desconectado Desconectado

Mensajes: 457



Ver Perfil WWW
Re: alguien me puede orientar un poco
« Respuesta #1 en: 9 Noviembre 2010, 17:07 pm »

1.- ¿Aprovechar en qué sentido?
2.- ¿Tal vez en el archivo config.php?


En línea

seele

Desconectado Desconectado

Mensajes: 137


Ver Perfil
Re: alguien me puede orientar un poco
« Respuesta #2 en: 9 Noviembre 2010, 17:13 pm »

supongo que esto tiene que ver con tus temas anteriores en los cuales ponias vulnerabilidades....

no entiendo del todo el objetivo de todo este ejercicio....seguridad propia? atacar a alguien?....
por que si es atacar a alguien y ya puedes leer el php sin problemas pues como que no necesitas de una vulnerabilidad web...
En línea

andres199

Desconectado Desconectado

Mensajes: 18


Ver Perfil
Re: alguien me puede orientar un poco
« Respuesta #3 en: 9 Noviembre 2010, 17:16 pm »

si esos datos se encuentran en el archivo config.php  ,  pero no eh podido acceder a ese archivo  la unica manera de acceder a esos datos es por medio de otros archivos como el que acavo de exponer.

puesto que el servidor rechaza y no deja abrir el archivo config.php desde afuera, toca averiguar esos datos desde el mismo servidor y aprovechando los archivos que requieren de estos datos :)
En línea

andres199

Desconectado Desconectado

Mensajes: 18


Ver Perfil
Re: alguien me puede orientar un poco
« Respuesta #4 en: 9 Noviembre 2010, 17:20 pm »

supongo que esto tiene que ver con tus temas anteriores en los cuales ponias vulnerabilidades....

no entiendo del todo el objetivo de todo este ejercicio....seguridad propia? atacar a alguien?....
por que si es atacar a alguien y ya puedes leer el php sin problemas pues como que no necesitas de una vulnerabilidad web...


bueno aclaro
1).  si enrealidad si tiene que ver con mis temas anteriores.

2).  lo hago para aprender mas sobre esto.

3). seguridad propia

4). atacar al chico que dice tener mas seguridad que la casa blanca de los Estados Unidos :)


salu2


PD.  no penseis que soy uno de esos que anda con lammeradas  y destruyendo lo que asu paso encuentra ;)
« Última modificación: 9 Noviembre 2010, 17:22 pm por andres199 » En línea

seele

Desconectado Desconectado

Mensajes: 137


Ver Perfil
Re: alguien me puede orientar un poco
« Respuesta #5 en: 9 Noviembre 2010, 17:26 pm »

los puntos 3 y 4 son contradictorios :P

porque no puedes acceder al archivo config si esta en el mismo directorio que el que expones?
En línea

andres199

Desconectado Desconectado

Mensajes: 18


Ver Perfil
Re: alguien me puede orientar un poco
« Respuesta #6 en: 9 Noviembre 2010, 17:30 pm »


si es claro que esta en el mismo directorio por eso lo cita en esta cadena

Código:
include('config.php');

al citarlo de esa manera se refiere que esta en el mismo dir.
En línea

seele

Desconectado Desconectado

Mensajes: 137


Ver Perfil
Re: alguien me puede orientar un poco
« Respuesta #7 en: 9 Noviembre 2010, 17:40 pm »

yo pregunto.....como estas viendo el contenido de ese archivo php?  :xD
En línea

andres199

Desconectado Desconectado

Mensajes: 18


Ver Perfil
Re: alguien me puede orientar un poco
« Respuesta #8 en: 9 Noviembre 2010, 17:51 pm »

yo pregunto.....como estas viendo el contenido de ese archivo php?  :xD


esos archivos estan accesibles, con googlecrome puedes explorar todo su codigo fuente, pero como te digo me denega el acceso al archivo config.php
En línea

seele

Desconectado Desconectado

Mensajes: 137


Ver Perfil
Re: alguien me puede orientar un poco
« Respuesta #9 en: 9 Noviembre 2010, 17:59 pm »

disculpame pero.... via browser no podes ver el codigo php que expones, por eso pregunto...
En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
El cofundador de Twitter advierte de que puede ser 'poco saludable'
Noticias
wolfbcn 0 1,151 Último mensaje 24 Febrero 2012, 21:08 pm
por wolfbcn
Alguien me puede orientar(ayudar) a liberar un telefono
Dispositivos Móviles (PDA's, Smartphones, Tablets)
Sk9ITk5Z 0 2,199 Último mensaje 9 Mayo 2013, 23:59 pm
por Sk9ITk5Z
Alguien me pudiera orientar o auxiliarme en mi caso
Dudas Generales
exor 1 1,753 Último mensaje 24 Agosto 2019, 00:00 am
por exor
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines