Hack my server II

Iniciado por dimitrix, 28 Junio 2014, 20:09 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19
Acciones del Usuario

WIитX

#30
1 Agosto 2014, 14:29 PM
Entre al phpmyadmin ponía

root y root jaja y el usuario el otro dijo que era la dfault y yo como tonto seguía probando root y root pero era root y sin pass luego entre a wp-users cogí la pass en md5 y la desencripte en esta página: http://www.md5cracker.org

Saludos
"Es más divertido hacerse pirata que unirse a la marina." (Steve Jobs)

Baal_30

#31
1 Agosto 2014, 14:31 PM
Aaah vale, que crack, gracias !

Pero antes he intentado entrar al phpmyadmin y no he podido, ¿como se llega ahí? He probado el link que un usuario a comentado pero no me ha llevado a ningún lugar.
«La suerte es el cuidado de los detalles». -Winston Churchill

ivancea96

#32
1 Agosto 2014, 14:32 PM
Para subir una shell me falta saber el directorio de la web xD ¿Alguna idea? D:

WIитX

#33
1 Agosto 2014, 14:34 PM
Cita de: ivancea96 en  1 Agosto 2014, 14:32 PM
Para subir una shell me falta saber el directorio de la web xD ¿Alguna idea? D:



Mira ver las tablas de Mysql :| haber si te da por hay algo vi yo pero no se si será eso

Cita de: Baal_30 en  1 Agosto 2014, 14:31 PM
Aaah vale, que crack, gracias !

Pero antes he intentado entrar al phpmyadmin y no he podido, ¿como se llega ahí? He probado el link que un usuario a comentado pero no me ha llevado a ningún lugar.

Prueba lawebquepasodimitrix/phpmyadmin

Pones en user root y no pones pass presionas enter si no te entra la cambiaron son unos graciosos al parecer...
"Es más divertido hacerse pirata que unirse a la marina." (Steve Jobs)

#!drvy

#34
1 Agosto 2014, 14:36 PM
CitarPara subir una shell me falta saber el directorio de la web xD ¿Alguna idea? D:

Puedes generar un error en los upload de Wordpress te diran el directorio..
En este caso es el tipico ' /var/www/ '

Saludos

ivancea96

#35
1 Agosto 2014, 14:44 PM
"/var/www" sí funciona. pero me falta una carpeta más al menos, esa tiene permisos de escritura denegados :o

Jiji tampoco soy muy experto en web :p

Baal_30

#36
1 Agosto 2014, 14:45 PM Ultima modificación: 1 Agosto 2014, 14:49 PM por Baal_30
Okey, gracias Wintx!

No han puesto pass por ahora... bien, bien :P Ahora la duda que me surje es como sabíais que con /phpmyadmin, iba a funcionar, y no con otro tipo... ¿sale en el scaneo de puertos, o por la versión de algún servicio?
«La suerte es el cuidado de los detalles». -Winston Churchill

WIитX

#37
1 Agosto 2014, 14:49 PM
Cita de: ivancea96 en  1 Agosto 2014, 14:44 PM
"/var/www" sí funciona. pero me falta una carpeta más al menos, esa tiene permisos de escritura denegados :o

Jiji tampoco soy muy experto en web :p

"/var/www/wordpress/wp-content/uploads/"

Has probado si el siguiente directorio se llama wordpress? o wp :S
"Es más divertido hacerse pirata que unirse a la marina." (Steve Jobs)

ivancea96

#38
1 Agosto 2014, 14:51 PM
"wordpress/" me sigue tirando error 2

#!drvy

#39
1 Agosto 2014, 14:51 PM
Pues las tipica donde se suben archivos de wordpress

' /var/www/wp-content/uploads/ ' -> 404 Ese no existe (wordpress no tiene permisos para crearlo)
' /var/www/wp-content/themes/ ' -> Index list
' /var/www/wp-content/plugins/ ' -> Index list


PD: Si lo intentas por dumpfile en PHPMyAdmin.. olvidalo, mysqld no tiene permiso para la carpeta /var/www .. solo he conseguido subir en /tmp.. pero haria falta un LFI para llegar hasta ahi.

Saludos
Imprimir
Ir Arriba Páginas 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19
Acciones del Usuario