Hack x Crack - Comunidad de Seguridad informática

Seguridad Informatica => Hacking => Mensaje iniciado por: dasavi en Marzo 24, 2011, 05:10:25 pm

Título: Dudas
Publicado por: dasavi en Marzo 24, 2011, 05:10:25 pm
Hola ,amigos , antes estaba registrado en esta pagina , y me parece bastante interesante :)
Al lio, bien , os cuento, consegui unas pass de un sitio web, con el que me pude meterme mediante ftp... indagando un poco , pude ver archivos (solo ver) y consegui encontrar un archivo de conf.php , el cual contenia el user y el pass del sub admin. Me puedo meter tanto por telnet como por ftp como si fuera sub-admin, y llevo ya bastantes dias buscando la manera de sacar la del admin total , y quisiera que me aconsejaran que hacer ahora :) tengo acceso a toda la maquina , menos a la db . Puedo ver tanto correos ect ect...
Tiene instalado moodle , un mail , un chat, y un largo ect que solo me puedo conectar como sub-admin :)
Un poco de ayuda :D.
Pd: El servidor no le voi a modificar nada , ni borrar ni nada , no busco eso.
Gracias
Un saludo!
Título: Re:Dudas
Publicado por: MainFox en Marzo 29, 2011, 04:45:45 am
mmm que bien por ti, te felicito :D
dices que puedes entrar por FTP cierto? te has fijado los permisos que tienes? dices que solo has visto , pero no se si te refieres a que solo tienes permiso para ver archivos o puedes subir, editar, borrar...

si podes subir archivos, podrias subir algo que guarde las cookies de todos los que se logean en la web... mmm interesante..y ahi seguramente tendrias la del admin.

Tambien puedes fijarte el correo del admin e intentar hacer lo de robo de cookies, pero quiza te cueste mas.

Te has fijado si la web es vunerable a SQL?
ve al panel de administracion, que calculo que debes saber cual es, por ejemplo:

www.webvulne.com/administrador.php

login: admin "conoces el usuario del admin??"
pass: Aqui haz tu inyeccion, OR = 1

no se si conoces del tema..

saludos.