Tweet
RFI
Site: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Empresa: Conselho Regional de Quimica
Falha: download source code
Link da Falha: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Primeiramente vou procurar a página principal para saber onde encontro as informações de conexão e configuração do site.
Primeira exploração: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Encontrado:
include_once("includes/funcoes.php");
include_once("includes/conexao.php");
include_once("includes/estat.php");
Abertura dos Includes:
‘Funções
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... (só Funções de programação)
‘Conexão
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Encontrada conexão do banco de dados:
$db = mssql_connect("po-server", "crq_website", "c#r*q") or die;
mssql_select_db("crq_website",$db) or die;
‘estat
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... (só Funções de programação)
Outras Falhas:
SQL Injection
Link: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Servidor de Banco: MSSQL 2000
Banco de dados:
master
tempdb
model
msdb
AdventureWorksDW
AdventureWorks
Crq_peritos
Backup Tabelas Alteradas
cPAFTreino
Palestras
Conselho_Treinamento
Conselho
Crq_Website
Crq_Bolsa
Crq_sistema
Crq_CEP
Crq_Avaliacao
Crq_mailmkt
Crq_paf
Crq_Quimicaviva
PO
Painel de Email marketing:
Link: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Usuário: fisc
Senha: fisc
Falha de Directory Traversal:
Link:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Configuração do SMTP:
$SMTP_Helo = "mail.crq4.org.br";
$Titulo_Maladireta = "CRQ Comunica";
$SMTP_Host = "189.57.25.230";
$SMTP_User = "webphp@crq4.org.br";
$SMTP_Password = "Crq@2009";
$SMTP_Auth = false;
Acesso ao user root do banco de dados “sa”:
Lista de Todos os Emails do Site Baixados com nome:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Créditos: notronsite
Site: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Empresa: Conselho Regional de Quimica
Falha: download source code
Link da Falha: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Primeiramente vou procurar a página principal para saber onde encontro as informações de conexão e configuração do site.
Primeira exploração: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Encontrado:
include_once("includes/funcoes.php");
include_once("includes/conexao.php");
include_once("includes/estat.php");
Abertura dos Includes:
‘Funções
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... (só Funções de programação)
‘Conexão
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Encontrada conexão do banco de dados:
$db = mssql_connect("po-server", "crq_website", "c#r*q") or die;
mssql_select_db("crq_website",$db) or die;
‘estat
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... (só Funções de programação)
Outras Falhas:
SQL Injection
Link: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Servidor de Banco: MSSQL 2000
Banco de dados:
master
tempdb
model
msdb
AdventureWorksDW
AdventureWorks
Crq_peritos
Backup Tabelas Alteradas
cPAFTreino
Palestras
Conselho_Treinamento
Conselho
Crq_Website
Crq_Bolsa
Crq_sistema
Crq_CEP
Crq_Avaliacao
Crq_mailmkt
Crq_paf
Crq_Quimicaviva
PO
Painel de Email marketing:
Link: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Usuário: fisc
Senha: fisc
Falha de Directory Traversal:
Link:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Configuração do SMTP:
$SMTP_Helo = "mail.crq4.org.br";
$Titulo_Maladireta = "CRQ Comunica";
$SMTP_Host = "189.57.25.230";
$SMTP_User = "webphp@crq4.org.br";
$SMTP_Password = "Crq@2009";
$SMTP_Auth = false;
Acesso ao user root do banco de dados “sa”:
Lista de Todos os Emails do Site Baixados com nome:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Créditos: notronsite