Título: hackear website Publicado por: Bardak en 21 Enero 2011, 03:50 am De X sitio web, obtuve los siguientes datos,
IP: del sitio web IP: de la máquina donde está corriendo la base de datos BD: nombre de la base de datos User: de la base de datos Pass: de la base de datos Puerto: 5432 -- postgresql ( es el único puerto habilitado, aparte del 25 y 80 que no sirven de mucho ) Apache/2.2.3 (CentOS) Server Entre todos esos directorios encontré parte de la info de la que hablo, y algunas otras cosas interesantes, que por el momento no vienen al tema. (http://img15.imageshack.us/img15/7563/webhf.th.jpg) (http://img15.imageshack.us/i/webhf.jpg/) Esta es la lista de puertos bloqueados ( esta info la saqué con http://www.t1shopper.com/tools/port-scan/ ) isn't responding on port 21 (ftp). isn't responding on port 23 (telnet). isn't responding on port 110 (pop3). isn't responding on port 139 (netbios-ssn). isn't responding on port 445 (microsoft-ds). isn't responding on port 1433 (ms-sql-s). isn't responding on port 1521 (ncube-lm). isn't responding on port 1723 (pptp). isn't responding on port 3306 (mysql). isn't responding on port 3389 (ms-wbt-server). isn't responding on port 5900 (). isn't responding on port 8080 (webcache). Quiero acceder a la info de la base de datos, pero no puedo porque no acepta conexiones remotas, he intentado con algo de sql injection pero no logro nada. Que otras opciones me dan. jejeje ***Actualización 19/04/2011 *** Después de muchos intentos pos no he logrado más que sacar esta info, quizás alguien pueda hackear este website o un defacement, le adjunto la info. 1.- http://www.utmachala.edu.ec/portalweb/ Tal parece que para ingresar existe un usuario INVITADO pero no he podido obtener el password 2.- http://www.utmachala.edu.ec/insweb/application/configs/application.ini Es la info de la base de datos de esta aplicación http://www.utmachala.edu.ec/insweb/public/autentica/autentica usuario=INVITADO password=INVITADO rol=INVITADO codigo=3, tambien tiene otros usuarios que son user=UTM password desconocido rol=ADMINISTRADOR codigo=1 user=MIEMBRO password desconocido rol=MIEMBRO codigo=5 user=FIC password desconocido rol=MIEMBRO codigo=84 user=FCE password desconocido rol=MIEMBRO codigo=85 user=FCA password desconocido rol=MIEMBRO codigo=86 user=FCQS password desconocido rol=MIEMBRO codigo=87 user=FCS password desconocido rol=MIEMBRO codigo=88 user=FCS-SI password desconocido rol=MIEMBRO codigo=89 Toda esta info antes se la podia consultar desde aquí http://www.utmachala.edu.ec/insweb/application/modules/administrador/views/scripts/administrador/ accediendo a la parte de usuario.phtml 3.- el php.ini esta aquí http://www.utmachala.edu.ec/insweb/application/bridge/JavaBridge/test.php 4.- aqui esta el directorio principal de donde obtuve toda la info http://www.utmachala.edu.ec/insweb/application/ Título: Re: hackear website Publicado por: Shell Root en 21 Enero 2011, 03:56 am y la pregunta del millón, como conseguiste esa información?
Título: Re: hackear website Publicado por: Space.Medafighter.X en 21 Enero 2011, 03:56 am Sube shell en el hosting y conectate desde ahí.
Título: Re: hackear website Publicado por: Bardak en 21 Enero 2011, 04:02 am Como encontré el fallo de seguridad?? bueno ellos no están bloqueando los directorios donde tiene su aplicación principal, asi que revisando archivo por archivo, encontré parte de la info, en realidad fue un golpe de suerte, y la otra parte fue con ayuda de google jejeje.
Título: Re: hackear website Publicado por: Bardak en 21 Enero 2011, 04:05 am esta es la lista de puertos bloqueados
isn't responding on port 21 (ftp). isn't responding on port 23 (telnet). isn't responding on port 110 (pop3). isn't responding on port 139 (netbios-ssn). isn't responding on port 445 (microsoft-ds). isn't responding on port 1433 (ms-sql-s). isn't responding on port 1521 (ncube-lm). isn't responding on port 1723 (pptp). isn't responding on port 3306 (mysql). isn't responding on port 3389 (ms-wbt-server). isn't responding on port 5900 (). isn't responding on port 8080 (webcache). Título: Re: hackear website Publicado por: Space.Medafighter.X en 21 Enero 2011, 04:09 am No hagas doble-post, existe un boton llamado "modificar" para MODIFICAR los mensajes. A todo esto, si el servidor no es dedicado, con mi respuesta debió ser suficiente.
Título: Re: hackear website Publicado por: Bardak en 21 Enero 2011, 04:20 am Mil disculpas por hacer un doble-post.
Y aquí una pregunta tonta, que todo novato hace, como subo el shell al host si no puedo acceder via ftp??? me ayudas con algunas indicaciones adicionales.?? Título: Re: hackear website Publicado por: Shell Root en 21 Enero 2011, 04:21 am Y como revisaste archivo por archivo.
Título: Re: hackear website Publicado por: Bardak en 21 Enero 2011, 04:27 am mmm cómo te explico esa parte.
a través del browser www.sitio.com/directorio_de_aplicaciones/ justa ahi me muestra el Index Of de la aplicación asi que a través del Parent Directory fui revisando los archivos .phtml Título: Re: hackear website Publicado por: Shell Root en 21 Enero 2011, 04:51 am Pero no entiendo, como recolectaste esa información y así de simple...
Título: Re: hackear website Publicado por: WHK en 21 Enero 2011, 04:59 am Según eso el puerto de mysql está cerrado asi que no te sirve de nada tener el pass.
toda esa info es exactamente la misma que te da nmap en a+t4, solo escanea los puertos mas comunes y ese es el resultado que tienes y hasta el SO. el único programa que conozco que te da toda esa info mas el SO es nmap o alguna aplicacion que use nmap ya que los demás no escanean puertos. el 25 es para servidores smtp. en fin... no se ve mucho futuro ahi. prueba el pass de la db en el login del cpanel si tienen, o algun login de administración o ftp, bueno,, si usan cpanel el pass es el mismo del ftp. Título: Re: hackear website Publicado por: Bardak en 21 Enero 2011, 06:35 am WHK, actualicé mi publicación ya que la base es postgresql, creo que ya no se me escapa ningún detalle, mmm revisando algo de postgresql veo que tiene una master table, quizás por ahi pueda hacer algo, pero tengo que seguir revisando, y bueno muchas gracias, si a alguien se le ocurre alguna otra idea pues es bienvenida.
Título: Re: hackear website Publicado por: Bardak en 20 Abril 2011, 18:19 pm después de muchos intentos no he logrado mucho, quizás alguien logré hackear el sitio, les dejo la info actualizada
|