Fopen é uma falha bem interessante, onde se consegue acesso ao PHPMYADMIN do site. O que fazer aqui vai da sua criatividade...
Em muitos sites você encontra arquivos que se podem baixar, diretamente do site. Isto se não for bem programado gera a falha Fopen.
Então por esse link vamos baixar alguns arquivos sensíveis do servidor.
Começamos procurando no google com uma dork:
Código:
allinurl:"download.php?file="
Nessa pesquisa encontrei muitos sites assim:
Código:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...exemplodearquivo.pdf
Este site tem grandes chances de estar vul. Para testar isso, em vez de baixar esse "exemplodearquivo.pdf" vamos baixar a index.php, pois todas as informações que precisamos estão lá.
Nossa url está +/- assim:
Código:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...index.php
Se o site estiver vul você irá baixar a index.php do site. Metade do trabalho está feito, que é descobrir sites e testar se estão vuls. Agora vem a parte legal...
Abra o index.php em qualquer editor que você queira (pode até ser o notepad) e de uma lida em todo o código que está lá.
Sem dúvida você vai encontrar (nem sempre em todos e nem sempre assim e nem sempre com o mesmo nome) algo como:
Código:
<?php include("dbconfig.php");?>
ou
Código:
require_once('dbconfig.php');
Agora é só repetir o processo acima e baixar este dbconfig.php. Algo assim:
Código:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...dbconfig.php
Nesse dbconfig.php você verá algo assim:
Código:
$host = 'cpdb1.h100.com.br';
$usuario = 'banco_user';
$senha_db = '1234';
$banco = 'bancoteste';
Em alguns casos você vai encontrar login, senha e endereço do phpmyadmin como esse. Em alguns casos no "host" vem apenas "localhost", se você se deparar com um desses tente usar o Havij, o Acunetix ou algum script em Perl.
Caso não ache aguarde até o 5CR1PTK1DD13 concertar o note podre dele que ele deve saber um modo de acessar, fica para o próximo tuto...
Com essas informações agora é só entrar no phpmyadmin e você ter o controle total das dbs. O que você vai fazer vai de sua criatividade.
Bons estudos
- Se fui útil faça click no botão obrigado -
Em muitos sites você encontra arquivos que se podem baixar, diretamente do site. Isto se não for bem programado gera a falha Fopen.
Então por esse link vamos baixar alguns arquivos sensíveis do servidor.
Começamos procurando no google com uma dork:
Código:
allinurl:"download.php?file="
Nessa pesquisa encontrei muitos sites assim:
Código:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...exemplodearquivo.pdf
Este site tem grandes chances de estar vul. Para testar isso, em vez de baixar esse "exemplodearquivo.pdf" vamos baixar a index.php, pois todas as informações que precisamos estão lá.
Nossa url está +/- assim:
Código:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...index.php
Se o site estiver vul você irá baixar a index.php do site. Metade do trabalho está feito, que é descobrir sites e testar se estão vuls. Agora vem a parte legal...
Abra o index.php em qualquer editor que você queira (pode até ser o notepad) e de uma lida em todo o código que está lá.
Sem dúvida você vai encontrar (nem sempre em todos e nem sempre assim e nem sempre com o mesmo nome) algo como:
Código:
<?php include("dbconfig.php");?>
ou
Código:
require_once('dbconfig.php');
Agora é só repetir o processo acima e baixar este dbconfig.php. Algo assim:
Código:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...dbconfig.php
Nesse dbconfig.php você verá algo assim:
Código:
$host = 'cpdb1.h100.com.br';
$usuario = 'banco_user';
$senha_db = '1234';
$banco = 'bancoteste';
Em alguns casos você vai encontrar login, senha e endereço do phpmyadmin como esse. Em alguns casos no "host" vem apenas "localhost", se você se deparar com um desses tente usar o Havij, o Acunetix ou algum script em Perl.
Caso não ache aguarde até o 5CR1PTK1DD13 concertar o note podre dele que ele deve saber um modo de acessar, fica para o próximo tuto...
Com essas informações agora é só entrar no phpmyadmin e você ter o controle total das dbs. O que você vai fazer vai de sua criatividade.
Bons estudos
- Se fui útil faça click no botão obrigado -