Infiltrar servidor a travez de bug en PHP. Encontre datos de DB ahora que sigue?

cibergolen · 28 Octubre 2011, 13:48 PM

Busca algún uploader, da igual que sea vulnerable o no.

Después, ve al CMD (en caso de Windows) y haz este proceso:

type Shell.php >> Imagen.jpg

Suble el JPG modificado (u otra extensión), y incluyelo con el LFI. Te saltará la shell.

¿Motivo? el LFI interpreta el código de la imagen, no la imagen en si.

Puedes hacer algo similar con los logs de apache a los que tienes acceso, pero eso si: Después recuerda editar los logs, o tendrás problemas serios.

Estas son solo dos maneras de saltar una shell con un LFI, por supuesto hay más.

Le dejo el resto a Google

EDITO: Verifica si los datos corresponden al servicio FTP, busca el panel de administración, conecta via MySQL al host y trata de dumpear una shell con into outfile... las posibilidades son inmensas. Juega con ellas.
Un saludo!

h3ct0r · 28 Octubre 2011, 17:07 PM

Gracias por los datos cibergolen, el problema es que la vulnerabilidad que encontre es actualmente solo un source code disclosure, hasta ahora no he encontrado un LFI o un RFI que me permita ejecutar codigo!

Y revisando los codigos fuente de las demas clases de php no he encontrado nada bueno para explotar! Cuando tenga mas tiempo sigo revisando pero por ahora creo que es un camino sin salida $:-\$

WHK · 31 Octubre 2011, 00:03 AM

si tienes la db y todo eso porque no pruebas ver si tienen algun panel de administración? y desde ahi subirle cosas o editar archivos en el caso de que sea posible.

Por lo menos LFI no se ve porque ese código solo obtiene el contenido pero no le hace include().
Checa los demás archivos talves haya algo mas, pero por lo menos con los datos que tienes hasta ahora se ve bastante dificil que puedas subirle algo a menos que tengas algo mas como una inyeccion sql y cosas por el estilo.

Lo que tienes es un simple file disclosure pero es bastante util.

cibergolen · 1 Noviembre 2011, 13:53 PM

Cita de: WHK en 31 Octubre 2011, 00:03 AM
bastante dificil que puedas subirle algo a menos que tengas algo mas como una inyeccion sql y cosas por el estilo.

Lo que tienes es un simple file disclosure pero es bastante util.

Puede tratar de dumpear una shell si logra la conexión al servidor de SQL, los datos han de estar en la Web, es sólo buscar

Saludos

WHK · 5 Noviembre 2011, 08:41 AM

el problema es que la mayoria de los servidores solo permiten acceso a la db desde localhost, pero vale la pena intentar.

Utiliza heidysql
http://heidisql.googlecode.com/files/HeidiSQL_6.0_Portable.zip

h3ct0r · 9 Noviembre 2011, 19:05 PM

El problema es que no tengo como accederle desde afuera por que el servidor solo tiene los puertos de ftp y http (21 y 80) abiertos!

Si no encuentro algún otro bug, la infiltración se va a quedar parada!

cibergolen · 10 Noviembre 2011, 20:47 PM

¿Qué servicios está corriendo por ellos?