Unconfigured Ad Widget

Collapse

Anúncio

Collapse
No announcement yet.

explorando fopen . :D

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Tempo
  • Show
Clear All
new posts
Anterior template Avançar
  • Font Size
    #1

    Video Aula explorando fopen . :D

    salve. galerinha.. venho aqui apresentar a falha FOPEN - falha pouco conhecida mais q pode resultar em um intruso no sistema com acesso root.


    *Mais o que é fopen ?
    Bom essa falha conta com uma pagina em PHP para fazer download de determinado arquivo que geralmente é em PDF.
    Para achar sites vulneraveis a essa falha você pode usar o glorioso
    buscador do Google, com algumas string fica facil de achar EX.:
    "inurl:download.php?file= inurldf" ou "inurl:baixar.php?arquivo=
    inurldf"
    bom e assim vai, basta você usa a inteligência para criar outras strings.
    segue o video q fiz.

    [yutube]http://www.youtube.com/watch?v=y4tmpFJdbhg[/yutube]
    DEAD
    #RIP 2016
    Tags: falha, fopen, invasão de sites
    • Top
  • Font Size
    #2
    [youtube]http://www.youtube.com/watch?v=y4tmpFJdbhg[/youtube]
    agora q vim ver o erro , desculpas
    DEAD
    #RIP 2016
    • Top

    Comment

    • Font Size
      #3
      ja sabia, mas ta bem esplicado ! Obrigado.

      • Top

      Comment

      • Font Size
        #4
        Opa, gostaria de agradecer o tutorial. Bem explicado.

        Tenho uma dúvida, como eu faço pra acessar o sql em:

        mysql_connect("localhost",usuario,pass) ?
        • Top

        Comment

        • Font Size
          #5
          Tutorial bem explicativo, s0ftw43rs Cr4Ck3r

          Felizmente (para os administradores) e infelizmente (para os iniciantes que querem fazer testes) são poucos os sites que ainda têm essa vulnerabilidade, seja procurando pelo termo "inurl:download.php?file= inurldf" ou "inurl:baixar.php?arquivo= inurldf"

          E também a burocracia no acesso. Acredito que só baixando o server MySql mesmo, porque a senha não funciona nem via ftp e nem via cpanel.

          Abraços e obrigado por partilhar seus conhecimentos.
          • Top

          Comment

          • Font Size
            #6
            Tutorial bem explicativo, s0ftw43rs Cr4Ck3r
            Aproveitando a oportunidade e a pergunta do compil3error, pergunto:

            A única forma de termos acesso ao banco MySQL é baixando o servidor? Vendo outros tutoriais, houve um exemplo em que na url foi substituída o Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... por ftp, e a senha funcinou.

            No meu caso, não deu certo. Adicionei ao final da url /cpanel no final e a senha também não funcinou.

            Obrigado pela sua contribuição.
            • Top

            Comment

            Anterior template Avançar
            X
            Working...
            X