alguien me puede orientar un poco

andres199 · 9 Noviembre 2010, 18:17 PM

Cita de: seele en 9 Noviembre 2010, 17:59 PM
disculpame pero.... via browser no podes ver el codigo php que expones, por eso pregunto...

si se puede mira --- con esta consola puedes husmear por hay xD----- archivos como el que expongo en este tema los eh pillado usando esta consola de google chrome.... el resto lo dejas a tu imaginacion y lo terminas de construir =)

seele · 9 Noviembre 2010, 18:26 PM

yo no veo ningun php por ahi

el codigo php se procesa en el servidor, se genera el html y luego va al browser, las developers tools, asi como el firebug etc trabajan sobre las peticiones que entran y salen del browser por ende, en ese entonces, el php ya fue procesado

algo no cierra....

andres199 · 9 Noviembre 2010, 18:49 PM

Cita de: seele en 9 Noviembre 2010, 18:26 PM
yo no veo ningun php por ahi

el codigo php se procesa en el servidor, se genera el html y luego va al browser, las developers tools, asi como el firebug etc trabajan sobre las peticiones que entran y salen del browser por ende, en ese entonces, el php ya fue procesado

algo no cierra....

imagina una arañita ah tejido su tela en un arbol( arbol = servidor --- tela = apache ) ok ahora bien esta arañita es muy confiada y no ah reforsado su tela, no ah puesto un modo seguro (safe_mode)....... imagina que ademas de esto al ser una tela esta enlazada completamente de una punta hasta otra.... luego entonces la consola del google chrome es un acceso a una de las puntas de esa tela de araña.( y recuerda que al acceder a una punta como es una tela puedes ir escalando y encontrando las otras partes de esta tela de araña) =)

salu2

seele · 9 Noviembre 2010, 18:57 PM

puedes escalar, pero nunca veras el codigo php puro como lo muestras

.
si con safe mode te refieres al de php pues es bueno que este desactivado por cierto, la seguridad de un servidor no deberia resolverse por ahi.

saludos

bizco · 9 Noviembre 2010, 19:16 PM

es el segundo post que pides lo mismo, como en este:

http://foro.elhacker.net/nivel_web/tal_ves_podais_ayudarme-t309867.0.html;msg1538665#msg1538665

se te vuelve a repetir que no puedes ver el codigo fuente real del fichero php, primero comprende como funciona php y entenderas que no puede ser.

andres199 · 9 Noviembre 2010, 20:21 PM

Cita de: bizco en 9 Noviembre 2010, 19:16 PM
es el segundo post que pides lo mismo, como en este:

http://foro.elhacker.net/nivel_web/tal_ves_podais_ayudarme-t309867.0.html;msg1538665#msg1538665

se te vuelve a repetir que no puedes ver el codigo fuente real del fichero php, primero comprende como funciona php y entenderas que no puede ser.

primero una aclaracion, obiamente no pretendo que de todos los ficheros pueda ver el codigo fuente real... lo unico que intento es localizar los valores de esto

Código [Seleccionar]

rs = $db->PConnect($_config['Server'], $_config['User'], $_config['Pass'], $_config['DB'])

seele · 9 Noviembre 2010, 20:25 PM

pero a lo que vamos es que no puedes por que es un archivo php, y como dije antes me llama la atencion de donde sacaaste el contenido del archivo php que mostras antes porque de chrome no

andres199 · 9 Noviembre 2010, 20:46 PM

Cita de: seele en 9 Noviembre 2010, 20:25 PM
pero a lo que vamos es que no puedes por que es un archivo php, y como dije antes me llama la atencion de donde sacaaste el contenido del archivo php que mostras antes porque de chrome no

ok eh echo tantas cosas y lo ultimo que estoy haciendo es simular el servidor, osea ese archivo que alli pongo lo tengo en mi servidor, pienso que simulando el server y citando los archivos tal y como lo hace en el servidor me pueda arrojar los datos, pero siepre me dice "ADONewConnection: Unable to load database driver ''

ademas mesale un alerta de apache que no se puede abrir el archivo config.php que se ah denegado el acceso

bizco · 9 Noviembre 2010, 20:55 PM

la verdad tio no se si fumas algo extraño o que te hace pensar que poniendo en tu servidor un archivo de otro te va a dar en tu caso el nombre de usuario y contraseña de la db. partiendo de que ¿como vas a hacer que el servidor original haga una simple peticion a tu servidor? o caso contrario que tu servidor haga una peticion a un servidor remoto sin conocer host de la db, usuario y contraseña, estas en lo mismo pero cada vez haces cosas mas extrañas.

en caso de estar yo confundido te invito a que expongas el metodo que usas para "simular" ser tu el servidor.

andres199 · 9 Noviembre 2010, 21:02 PM

Cita de: bizco en 9 Noviembre 2010, 20:55 PM
la verdad tio no se si fumas algo extraño o que te hace pensar que poniendo en tu servidor un archivo de otro te va a dar en tu caso el nombre de usuario y contraseña de la db. partiendo de que ¿como vas a hacer que el servidor original haga una simple peticion a tu servidor? o caso contrario que tu servidor haga una peticion a un servidor remoto sin conocer host de la db, usuario y contraseña, estas en lo mismo pero cada vez haces cosas mas extrañas.

en caso de estar yo confundido te invito a que expongas el metodo que usas para "simular" ser tu el servidor.

ok algo bastante extenso pero lo hare me tardare unos minutos .........

bien como habia dicho antes el servidor se encuentra compuesto de dos directorios pricipales (dir1)= main (dir2)= backend

el directorio que yo simulo es el main y este es el archivo de configuracion de enlace al directorio backend ( alojado en el servidor victima )

Código [Seleccionar]

<?PHP
include('config.php');
session_start();
error_reporting(0);
$cachetime = 24 * 3600; // cache time in seconds
//cache manager
if (@$_SERVER['QUERY_STRING'] == '') {
		include('includes/cachemanager.php');
} else {

	if (substr_count($_SERVER['HTTP_ACCEPT_ENCODING'], 'gzip')) {
	   ob_start("ob_gzhandler");
	   if ($_GET['type'] == 'xml') 
			header("Content-Type: text/xml"); 
	   else 
			header ("content-type: text/javascript; charset: UTF-8");
	   header ("cache-control: must-revalidate");
	   $offset = 60 * 60;
	   $expire = "expires: " . gmdate ("D, d M Y H:i:s", time() + $offset) . " GMT";
	   header ($expire);
	}	else
		ob_start();








//cache manager end







	
	if ($_config['nocache'] == false) {
	//$GAME = $_config['server_feeds'][$_GET['server']][1];
		$cache = preg_replace('/\&nocache\=1/i','',$_SERVER['QUERY_STRING']);
		$slash =  addcslashes($_config['server_feed'], 'z..A://');

		$cache = preg_replace('/'.$slash.'/i','',urldecode($cache));
		
		  // replace accented chars
		$accents = '/&([A-Za-z]{1,2})(grave|acute|circ|cedil|uml|lig);/';
		$string_encoded = htmlentities($cache ,ENT_NOQUOTES,'UTF-8');

		$string = preg_replace($accents,'$1',$string_encoded);
		 
		// clean out the rest
		$replace = array('([\40])','([^a-zA-Z0-9-])','(-{2,})');
		$with = array('-','-','-');
		$string = preg_replace($replace,$with,$string); 
		
		$ext = preg_split('/-/', $string, -1, PREG_SPLIT_OFFSET_CAPTURE);
		$ext = $ext[3][0];
		
		$cachefile = 'cache/'.$string.'.'.$ext;
		
	
		if (file_exists($cachefile) && time() - $cachetime < filemtime($cachefile) && !isset($_GET['nocache'])) {
			//
			 if ($_GET['type'] == 'xml') 
					echo file_get_contents($cachefile);
			else 
				include($cachefile);
			//	echo '<test>'.$cachefile.'</test>';
			//echo "<!-- Cached copy, generated ".date('H:i', filemtime($cachefile))." -->\n";
			exit;
		}

	}
	$homepage = file_get_contents($_SERVER['QUERY_STRING']);
	echo $homepage;

	if ($_config['nocache'] == false) {
		$fp = @fopen($cachefile, 'w');
		fwrite($fp, ob_get_contents());
		fclose($fp);
		ob_end_flush();
	}
}
?>

el archivo config del directorio main ( osea el que yo simulo) se encuentran datos como ip de la base de datos, configuracion de cache, ip de enlace al directorio backend etc...

poniendo una cadena como la siguente

Código [Seleccionar]

$db = ADONewConnection('mssql');
	$db->locale = 'us_english';
	$db->debug = $_config['dbdebug'];
	$rs = $db->PConnect($_config['Server'], $_config['User'], $_config['Pass'], $_config['DB']) or die("Unable to connect!");

puedo realizar consultas al sql en la db (database 1) ... consultas como

Código [Seleccionar]

$result = $db->Execute("SELECT ID FROM register_table where upper(ID),(Email),(password) ", array($value)); o esta

Código [Seleccionar]

exec dbo.user_register 'user', 'pass','Email'
hay ya tengo un registro y funciona pero no es esto lo que yo quiero lograr.

aunque puedo realizar consultas ala base de datos remplazando los valores

ip dela database por = $_config['Server']
usuario sql por = $_config['User']
y contraseña por = $_config['Pass']

sin embargo lo que yo necesito es saber los datos de

1).$_config['User']
2).$_config['Pass']

apesar que los puedo reemplazar usando esas cadenas, solo me sirve para eso en la pagina web.

si algo no quedo bien claro lo podre explicar mejor

salu2