@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login saber un poco de php no te vendría mal, o incluso usar Google, el mismo servidor te esta diciendo que hay un error de sintaxis en la linea 8 del script config.php ( falta el ; al final de la linea 8 ).

Saludos!

Como dice @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login podrías probar You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y nos cuentas.

Saludos!

Felicidades @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login ! espero que hayan tenido un gran dia! 

HTTPS es una versión mejorada y segura del protocolo HTTP, la misma usa SSL como cifrado para proteger la información sensible que pasa por una red para que un atacante no pueda  sniffearla y leerla en texto plano, es una medida usada por casi todos los servidores importantes en Internet. Para intentar burlar este cifrado podrías probar con alguna herramienta como You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Saludos!

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login proba la distro en LiveCD para descartar si la falla esta en la ISO, y si te va bien, debe estar algo mal configurado en la Maquina Virtual.

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login a mi me sale que los archivos están online en el servidor.

Como dice Snifer , eso ya existe y un ejemplo son los mismos scripts que estos pero que toman como referencia un diccionario de muchos gigas de posibles rutas de paneles de administración y los busca por brute force.

Saludos!

Primero diría que quizás la inyección pueda estar mal echa y por eso no crea el archivo, y por otra parte podrías fijarte si los datos de logeo a la DB MYSQL concuerdan con los del FTP (Me ocurrió muchas veces), y esos logs que nombras de ftp y .bash_history no creo que te sirvan de mucho, y como ultima medida quizas con un reverse ip puedas llegar a esa web.

Saludos!

Mi conexión a Internet esta bajisima y por el momento apenas puedo ingresar al foro. Esos datos están bien y tendría que dejarte crear un archivo, proba como te dije anteriormente en un directorio de imágenes  o alguno que veas en la estructura de la web y que parezca con permisos para eso, y si no, lo único que se me ocurre es que la inyección puede estar mal.

La verdad que es raro, por que si tenes en YES el permiso FILE() en MYSQL  tendrías que poder crear un archivo y subir una shell tranquilamente, ya que la única limitación que tiene es que no se pueden sobre escribir archivos ya creados. Ahora lo que mas me llamo la atención es que no te deje escribir en /tmp/ siendo un directorio que siempre tiene permisos de escritura (por cierto no es accesible desde la web, por lo que no tiene sentido subir algo ahí), yo  diría que nginx.conf no te dio bien la ruta del servidor, yo tengo una shell en un servidor con nginx y la ruta que da ese archivo (/var/www/) no es para nada la misma de donde esta la web vulnerable (/websites/site.com/ ) por lo que FILE no encuentra ruta para escribir la shell.

PD: Cuando tengas bien la ruta te recomiendo meter la shell directamente en un directorio de uploads de imágenes, casi siempre tienen permisos 777

Saludos!

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login lo que se me ocurre es que con LOAD_FILE() trates de cargar algún archivo de configuración que pueda contener el path del servidor como el típico "config.php", o si no buscar por reverseip las webs alojadas en el mismo server y tratar de ver si alguna tiene FPD y te pueda decir la ruta del servidor para inyectar la shell, y si no pudiste con ninguna de las ideas que te di, proba con algún bruteforce que trate de a "adivinar" la ruta del server, como por ejemplo el que trae SQLMap.

Saludos!

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Con todo, IBM explica que los ataques de inyección SQL son los amenazas más comunes que achechan a los usuarios de Tor. "La Deep Web es un lugar verdaderamente oscuro para visitar" y por ello IBM recomienda el bloqueo de TOR en empresas.

"Si navegas por la Deep Web los hackers te harán un SQLi y te van a robar el Facebook".
Es lo más amarillista que escuché jamás por parte de IBM. Me parece toda una campaña de desinformación.
El FBI y la CIA llevan mucho tiempo intentando tirar la red Tor (Sin éxito), y algo me dice que el comunicado de IBM no es más que una nueva estrategia para disuadir a los usuarios que no conozcan el funcionamiento.

]

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login tienes razón es de lo peor esto. SQLi jajaja

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login , si es así, solo se limita a los directorios que están ingresados en el array, obviamente que se puede editar  y poner mas directorios. Y respecto a la efectividad, mientras el admin no haya colocado alguna protección en el directorio  o el sistema de logeo y el nombre del directorio concuerde con el mismo nombre que la lista del array, tendría que funcionar en un 100% .

Saludos!

Perfecto @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login , gracias por aportar a la comunidad!.

Saludos!

OK, pero ya te dejaron el link para descargar de la DB de Malware ese troyano que buscas: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos!

Bienvenido a la comunidad @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login , espero que sea de tu agrado tu estadia en el foro y puedas compartir tus conocimientos con nosotros. 

Saludos!

-Branca

Gnome o KDE?

Doy por solucionada la pregunta, cualquiera otra duda que puedas tener, la puedes plantear en este mismo foro "Dudas y pedidos generales".


Saludos!

Me parece que Independientemente de que sistema quieras instalar tenes que bootear de nuevo con el mismo y formatear el hdd y terminar con la instalación, ya que de todos modos no inicia ningun sistema operativo (y si tuvieses archivos importantes en la particion dañada, podrias usar algun sistema Linux en LiveCD y recuperarlos por consola).

Saludos!

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login , como el usuario que creo el post no entra al foro hace casi 1 año y medio te contesto yo: basicamente es un script en Perl que busca directorios de administracion en sitios web (los tipicos sistemas de logeo con nombres comunes como /admin/), esto facilita mucho la busqueda del mismo por si tuviermamos las claves de adminitración para ingresar al mismo.


Saludos!