|
Título: Shell c99 Publicado por: molinojo en 22 Noviembre 2009, 07:12 am Hola colegas, bueno tengo un problemilla, estoy dentro de c99 voy al config.php para lograr obtener algunos datos para el ftp pero no me proporciona nada interesante en que otro archivo puedo encontrar estos datos? y como funciona el brute force de la c99?
Estoy sin privilegios para modificar solo leer :( Gracias :D Título: Re: Shell c99 Publicado por: Darioxhcx en 22 Noviembre 2009, 07:16 am que pretendes hacer ?
sin permisos ? So del sv ? mas info xD Título: Re: Shell c99 Publicado por: molinojo en 22 Noviembre 2009, 07:25 am Que pretendo hacer? , bueno pues aprender como ingresar al ftp del sitio, saber si exite alguna manera, encontrar los datos del ftp, ya que he revisado todos los archivos y no hay niguno que me de la info. Todos me dan la info de la bd, user y pass pero no de la ftp. pues eso. El dia que levante un sitio web, quiero asegurarme de que nadie obtendra estos datos. :D
Título: Re: Shell c99 Publicado por: braulio-- en 22 Noviembre 2009, 10:41 am Puedes probar con la misma user y pass de la bd a ver si da la casualidad...
tienes permiso de lectura en el server entero? (quitando el shadows y esos archivos) Título: Re: Shell c99 Publicado por: WHK en 22 Noviembre 2009, 15:21 pm Recuerda que tienes permisos de escritura en el directorio temporal del servidor y si el administrador es descuidado también podrás ejecutar.
Si es un sitio web basado en sesiones puedes iniciar sesion con php (session_start phpsessid) y te modificas la cookie para drte privilegios y esas cosas. Si tienes solo derechos de lectura no podrás encontrar el acceso al servidor ftp o ssh observando el directorio de configuraciones del servidor porque generalmente esos directorios tienen derechos de lectura solo por el usuario root y el apache corre con nobody o www-data asi que de esa forma no podrás a menos que lo encuentres en algun archivo de respaldos o algo por el estilo. Ya que tienes derechos de lectura observa si tiene alguna conexión hacia la base de datos y con eso te puedes conectar con la opción de conexión mysql y hacerle un respaldo de todo, incluyendo archivos utilizando el comando tar guardandolo en el directorio temporal y despues te lo bajas, si es demasiado grande lo cortas en trocitos ya que no puedes escribir en el directorio publico de la web. También puedes ver en algunos directorios de subida de archivos, por lo general esos directorios tienen permisos de escritura y en algunas ocasiones también de sobreescritura. Título: Re: Shell c99 Publicado por: molinojo en 22 Noviembre 2009, 17:52 pm Vaya....gracias. :D
Voy a revisar algo mas, y claro tengo conexion a la bd, vamos a ver que podemos lograr. Gracias Muxaxos ;) Whk Vale compatriota! :D Título: Re: Shell c99 Publicado por: WHK en 23 Noviembre 2009, 08:19 am Whk Vale compatriota! :D Por nada amigo, socio, hermano |