He conseguido leer el /etc/passwd (
Entonces ahora necesito ideas para haber ahora que hago, tengo que buscar algún archivo sensible :p
no puedo leer el /etc/shadow por los permisos...
El httpd.conf lo he buscado y no lo encuentro :(
ahora lo unico que se le ocurre es intentar buscar algún index.php por /var/ww/index.php etc.
Alguna idea ;D?
Como lo has leído, por la función load_file()?
intenta generar una query mal formada o algun erro forzado en el php para que te de un path disclosure ( ese tipico error que te dice.. warning in line xxx, etc etc) y con esa ruta te cargas el index y vas viendo donde están los datos de conexión a la mysql y con eso ya puedes intentar conectarte a su servidor y ves si el user de esa base de datos puede coincidir con su ftp etc.
imposible, tienen el PHP configurado perfecto y no saca errores :rolleyes:
podes hacer un reverse y ver webs vulnerables y ver si podes colar shell :P
de hai vas a tener la ruta de algun index , conexion o archivo sensible
podria funcionar (?
xD
un saludo
es servidor dedicado :p es la única web
¿y intentaste entrar al panel de admin ?
Nose si estoy dormido y no lei eso o a nadie se le ocurrio :xD
jaja claro...
nunca esta de mas ir a probar con
admin
admin
admin
' or '1'='1
:xD
ftp anonymouse ?
sistema operativo ?
saludos
Panel de admin no tiene :(.
ahora estoy consiguiendo la lista de tablas por information schema para buscar la tabla de las sesiones (creo que tienen sesiones por mysql...) pero tardo demasiado :-(
ftp tampoco tienen xD y el sistema operativo es debian
actualizarán todo por ssh...
Supongo que le harías un scan de puertos a ver que servicios tiene.
Seguro que es server dedicado? no puede ser un server casero?
Cita de: braulio23 en 13 Agosto 2009, 02:05 AM
Supongo que le harías un scan de puertos a ver que servicios tiene.
Seguro que es server dedicado? no puede ser un server casero?
Seguiria siendo dedicado,por lo tanto no estaria compartiendo su servidor con nadie y al ser esto así no podria hacer un reverse y ver que otras webs hay montadas y buscar alguna vulnerable,vulnerarla,y desde dentro acceder al objetivo principal.
Puede ser dedicado y casero al mismo tiempo.
Cita de: braulio23 en 13 Agosto 2009, 02:05 AM
Supongo que le harías un scan de puertos a ver que servicios tiene.
Seguro que es server dedicado? no puede ser un server casero?
¿Sabes lo que es un dedicado ?
Un dedicado es un server que es solo usado para una web ;)
Vale, me he equivocado.
Entonces no tienen porque actualizar por ssh porque pueden hacerlo estando delante del ordenador.
Cita de: braulio23 en 13 Agosto 2009, 16:00 PM
Vale, me he equivocado.
Entonces no tienen porque actualizar por ssh porque pueden hacerlo estando delante del ordenador.
No tiene porque tener pantalla,y porque te empeñas en que sea casero o en caso de serlo tengan acceso directo a el.
Cita de: digitalis en 14 Agosto 2009, 01:49 AM
Cita de: braulio23 en 13 Agosto 2009, 16:00 PM
Vale, me he equivocado.
Entonces no tienen porque actualizar por ssh porque pueden hacerlo estando delante del ordenador.
No tiene porque tener pantalla,y porque te empeñas en que sea casero o en caso de serlo tengan acceso directo a el.
No tiene por qué tener pantalla, pero puede tener servicios como vnc,ssh,ftp u otros que solo sean accesibles desde la lan.
Solo doy una posibilidad.