Unconfigured Ad Widget

Collapse

Anúncio

Collapse
No announcement yet.

[DUVIDA] Falha de Fopen

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Tempo
  • Show
Clear All
new posts
Anterior template Avançar
  • Font Size
    #1

    [DUVIDA] Falha de Fopen

    Bom Galera eu tenho uma certa duvida nao sei se e uma duvida boba ou de conhecimento avançado comecei a aprender sobre hacking agora

    mas eu nao sei o que acontece que quando eu uso falha de fopen

    e faço todo aquele procedimento da index.php e talz usando essas string aqui

    allinurl:".com.br/download.php?file="
    allinurl:".com/download.php?file="
    allinurl:".gov.br/download.php?file="
    allinurl:".gov.sp/download.php?file="
    allinurl:".net/download.php?file="
    allinurl: "dl.php?file="

    eu baixo a index e vejo que e pra baixar o connect.php

    eu baixo e me vem as seguintes senhas

    <?session_start();
    /**/
    $hostname = 'localhost';
    $username = 'telex';
    $senha = 'n30n3tt3l3x11';
    $banco = 'telex_website';
    $db = mysql_connect($hostname, $username, $senha);
    if(!$db){
    //mysql_close($db);
    }
    mysql_select_db($banco, $db);
    header("Content-Type: text/html; charset=ISO-8859-1",true) ;
    ?>

    me da a senha e o login mas nao sei onde me conectar para por isso

    a falha e do site

    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

    quem poder me ajuda please
    Similar Threads
    Tags: ajuda, dúvida, falha de fopen
    • Top
  • Font Size
    #2
    Como você conseguiu baixar o arquivo que estava o usuário/senha/db do site?

    Li um pouco sobre essa função fopen, mas não achei nada relacionado a isso como método de invasão.

    Você pode me contar mais sobre tal?
    • Top

    Comment

    • Font Size
      #3
      Ola amigo você vai precisa de uma shell (upada)e nela tem uma opção [MySQL] e depois você vai coloca esse dados e vai entra no DB do site e so entra na onde ta senha e logins e pega os dados para entra na area de admin.
      Acc3ss Ro0T:~# Team

      -- Brlo0ping || ScR1pT.NET || Queda de Faraó || INF3CT3D ---

      • Top

      Comment

      • Font Size
        #4
        Bom Galera eu tenho uma certa duvida nao sei se e uma duvida boba ou de conhecimento avançado comecei a aprender sobre hacking agora
        mas eu nao sei o que acontece que quando eu uso falha de fopen
        e faço todo aquele procedimento da index.php e talz usando essas string aqui
        allinurl:".com.br/download.php?file="
        allinurl:".com/download.php?file="
        allinurl:".gov.br/download.php?file="
        allinurl:".gov.sp/download.php?file="
        allinurl:".net/download.php?file="
        allinurl: "dl.php?file="
        eu baixo a index e vejo que e pra baixar o connect.php
        eu baixo e me vem as seguintes senhas
        <?session_start();
        /**/
        $hostname = 'localhost';
        $username = 'telex';
        $senha = 'n30n3tt3l3x11';
        $banco = 'telex_website';
        $db = mysql_connect($hostname, $username, $senha);
        if(!$db){
        //mysql_close($db);
        }
        mysql_select_db($banco, $db);
        header("Content-Type: text/html; charset=ISO-8859-1",true) ;
        ?>
        me da a senha e o login mas nao sei onde me conectar para por isso
        a falha e do site
        Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
        quem poder me ajuda please
        Falaa nego, Voçe pode conectar usando uma shell ja upada em outro servidor, a c99 tem o recurso.


        No caso desta conexao voçe tera que pegar o ip do servidor "site" e colocar em host pois como ira acessar o mysql de outro servidor precisara, quando voçe tem uma shell no servidor alvo e os dados do mysql pode deixar localhost.

        $hostname = 'localhost';
        Em alguns casos falha a conexao. "normal"

        Como você conseguiu baixar o arquivo que estava o usuário/senha/db do site?

        Li um pouco sobre essa função fopen, mas não achei nada relacionado a isso como método de invasão.

        Você pode me contar mais sobre tal?
        A falha ocorre na brexa de codigos php que permitem o download de arquivos que guardam as senhas de banco de dados areas administrativas etc:

        configs files.

        .ini/include.php/connect.php/conexao.php

        Veja:

        ANtigo videomeu:

        Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

        Faz um tempo mas da pra intender o que ocorre.

        Abraço a todos.
        n4sss@m4g1cl4b~#$I
        just this.
        • Top

        Comment

        • Font Size
          #5
          hummm

          e como eu upo uma shell dessas ?

          Please alguem repsonde ae
          • Top

          Comment

          • Font Size
            #6
            Psycool,

            Depois que você pega os dados das colunas usuário/senha (admin), procure o site para logar e logue no painel, depois disso tente upar uma shell na parte de imagens, arquivos, etc.

            Pegar os dados de conexão ao MySQL -> entrar na DB -> pegar os dados -> logar no painel de Admin -> upar shell

            fica algo do tipo para você.
            • Top

            Comment

            Anterior template Avançar
            X
            Working...
            X