alguien me puede orientar un poco

Iniciado por andres199, 9 Noviembre 2010, 16:54 PM

0 Miembros y 1 Visitante están viendo este tema.

andres199

#10
Cita de: seele en  9 Noviembre 2010, 17:59 PM
disculpame pero.... via browser no podes ver el codigo php que expones, por eso pregunto...


si se puede mira --- con esta consola puedes husmear por hay xD----- archivos como el que expongo en este tema los eh pillado usando esta consola de google chrome.... el resto lo dejas a tu imaginacion y lo terminas de construir =)   




seele

yo no veo ningun php por ahi  :xD >:D

el codigo php se procesa en el servidor, se genera el html y luego va al browser, las developers tools, asi como el firebug etc trabajan sobre las peticiones que entran y salen del browser por ende, en ese entonces, el php ya fue procesado  >:D

algo no cierra....

andres199

Cita de: seele en  9 Noviembre 2010, 18:26 PM
yo no veo ningun php por ahi  :xD >:D

el codigo php se procesa en el servidor, se genera el html y luego va al browser, las developers tools, asi como el firebug etc trabajan sobre las peticiones que entran y salen del browser por ende, en ese entonces, el php ya fue procesado  >:D

algo no cierra....



imagina una arañita ah tejido su tela en un arbol( arbol = servidor ---  tela = apache )  ok ahora bien esta arañita es muy confiada y no ah reforsado su tela, no ah puesto un modo seguro (safe_mode).......  imagina que ademas de esto al ser una tela esta enlazada completamente de una punta hasta otra.... luego entonces la consola del google chrome es un acceso a una de las puntas de esa tela de araña.( y recuerda que al acceder a una punta como es una tela puedes ir escalando y encontrando las otras partes de esta tela de araña) =)


salu2

seele

puedes escalar, pero nunca veras el codigo php puro como lo muestras  >:D.
si con safe mode te refieres al de php pues es bueno que este desactivado por cierto, la seguridad de un servidor no deberia resolverse por ahi.

saludos

bizco

es el segundo post que pides lo mismo, como en este:

http://foro.elhacker.net/nivel_web/tal_ves_podais_ayudarme-t309867.0.html;msg1538665#msg1538665

se te vuelve a repetir que no puedes ver el codigo fuente real del fichero php, primero comprende como funciona php y entenderas que no puede ser.

andres199

Cita de: bizco en  9 Noviembre 2010, 19:16 PM
es el segundo post que pides lo mismo, como en este:

http://foro.elhacker.net/nivel_web/tal_ves_podais_ayudarme-t309867.0.html;msg1538665#msg1538665

se te vuelve a repetir que no puedes ver el codigo fuente real del fichero php, primero comprende como funciona php y entenderas que no puede ser.


primero una aclaracion, obiamente no pretendo que de todos los ficheros pueda ver el codigo fuente real... lo unico que intento es localizar los valores de esto
rs = $db->PConnect($_config['Server'], $_config['User'], $_config['Pass'], $_config['DB'])


seele

pero a lo que vamos es que no puedes por que es un archivo php, y como dije antes me llama la atencion de donde sacaaste el contenido del archivo php que mostras antes porque de chrome no

andres199

#17
Cita de: seele en  9 Noviembre 2010, 20:25 PM
pero a lo que vamos es que no puedes por que es un archivo php, y como dije antes me llama la atencion de donde sacaaste el contenido del archivo php que mostras antes porque de chrome no



ok eh echo tantas cosas y lo ultimo que estoy haciendo es simular el servidor, osea ese archivo que alli pongo lo tengo en mi servidor, pienso que simulando el server y citando los archivos tal y como lo hace en el servidor me pueda arrojar los datos, pero siepre me dice  "ADONewConnection: Unable to load database driver ''


ademas mesale un alerta de apache que no se puede abrir el archivo config.php que se ah denegado el acceso

bizco

la verdad tio no se si fumas algo extraño o que te hace pensar que poniendo en tu servidor un archivo de otro te va a dar en tu caso el nombre de usuario y contraseña de la db. partiendo de que ¿como vas a hacer que el servidor original haga una simple peticion a tu servidor? o caso contrario que tu servidor haga una peticion a un servidor remoto sin conocer host de la db, usuario y contraseña, estas en lo mismo pero cada vez haces cosas mas extrañas.

en caso de estar yo confundido te invito a que expongas el metodo que usas para "simular" ser tu el servidor.

andres199

#19
Cita de: bizco en  9 Noviembre 2010, 20:55 PM
la verdad tio no se si fumas algo extraño o que te hace pensar que poniendo en tu servidor un archivo de otro te va a dar en tu caso el nombre de usuario y contraseña de la db. partiendo de que ¿como vas a hacer que el servidor original haga una simple peticion a tu servidor? o caso contrario que tu servidor haga una peticion a un servidor remoto sin conocer host de la db, usuario y contraseña, estas en lo mismo pero cada vez haces cosas mas extrañas.

en caso de estar yo confundido te invito a que expongas el metodo que usas para "simular" ser tu el servidor.


ok algo bastante extenso pero lo hare me tardare unos minutos .........



bien como habia dicho antes el servidor se encuentra compuesto de dos directorios pricipales (dir1)= main (dir2)= backend

el directorio que yo simulo es el main  y este es el archivo de configuracion de enlace al directorio backend ( alojado en el servidor victima )

<?PHP
include('config.php');
session_start();
error_reporting(0);
$cachetime = 24 * 3600; // cache time in seconds
//cache manager
if (@$_SERVER['QUERY_STRING'] == '') {
include('includes/cachemanager.php');
} else {

if (substr_count($_SERVER['HTTP_ACCEPT_ENCODING'], 'gzip')) {
  ob_start("ob_gzhandler");
  if ($_GET['type'] == 'xml')
header("Content-Type: text/xml");
  else
header ("content-type: text/javascript; charset: UTF-8");
  header ("cache-control: must-revalidate");
  $offset = 60 * 60;
  $expire = "expires: " . gmdate ("D, d M Y H:i:s", time() + $offset) . " GMT";
  header ($expire);
} else
ob_start();








//cache manager end








if ($_config['nocache'] == false) {
//$GAME = $_config['server_feeds'][$_GET['server']][1];
$cache = preg_replace('/\&nocache\=1/i','',$_SERVER['QUERY_STRING']);
$slash =  addcslashes($_config['server_feed'], 'z..A://');

$cache = preg_replace('/'.$slash.'/i','',urldecode($cache));

 // replace accented chars
$accents = '/&([A-Za-z]{1,2})(grave|acute|circ|cedil|uml|lig);/';
$string_encoded = htmlentities($cache ,ENT_NOQUOTES,'UTF-8');

$string = preg_replace($accents,'$1',$string_encoded);

// clean out the rest
$replace = array('([\40])','([^a-zA-Z0-9-])','(-{2,})');
$with = array('-','-','-');
$string = preg_replace($replace,$with,$string);

$ext = preg_split('/-/', $string, -1, PREG_SPLIT_OFFSET_CAPTURE);
$ext = $ext[3][0];

$cachefile = 'cache/'.$string.'.'.$ext;


if (file_exists($cachefile) && time() - $cachetime < filemtime($cachefile) && !isset($_GET['nocache'])) {
//
if ($_GET['type'] == 'xml')
echo file_get_contents($cachefile);
else
include($cachefile);
// echo '<test>'.$cachefile.'</test>';
//echo "<!-- Cached copy, generated ".date('H:i', filemtime($cachefile))." -->\n";
exit;
}

}
$homepage = file_get_contents($_SERVER['QUERY_STRING']);
echo $homepage;

if ($_config['nocache'] == false) {
$fp = @fopen($cachefile, 'w');
fwrite($fp, ob_get_contents());
fclose($fp);
ob_end_flush();
}
}
?>


el archivo config del directorio main ( osea el que yo simulo)  se encuentran datos como ip de la base de datos, configuracion de cache, ip de enlace al directorio backend etc...

poniendo una cadena como la siguente  
$db = ADONewConnection('mssql');
$db->locale = 'us_english';
$db->debug = $_config['dbdebug'];
$rs = $db->PConnect($_config['Server'], $_config['User'], $_config['Pass'], $_config['DB']) or die("Unable to connect!");


puedo realizar consultas al sql  en la db (database 1)  ... consultas como   $result = $db->Execute("SELECT ID FROM register_table where upper(ID),(Email),(password) ", array($value));  o esta

exec dbo.user_register 'user', 'pass','Email'
hay ya tengo un registro y funciona pero no es esto lo que yo quiero lograr.

aunque puedo realizar consultas ala base de datos remplazando los valores

ip dela database por =  $_config['Server']
usuario sql por = $_config['User']
y contraseña por = $_config['Pass']

sin embargo lo que yo necesito es saber los datos de

1).$_config['User']
2).$_config['Pass']


apesar que los puedo reemplazar usando esas cadenas, solo me sirve para eso en la pagina web.

si algo no quedo bien claro lo podre explicar mejor ;)

salu2