Hack x Crack - Comunidad de Seguridad informática

Seguridad Informatica => Hacking => Mensaje iniciado por: gransuricata en Agosto 26, 2020, 07:09:44 pm

Título: ¿Es util el phpinfo.php para hacking web?. ¿Que info seria util y explotable?
Publicado por: gransuricata en Agosto 26, 2020, 07:09:44 pm
Saludos al foro. ¿Que utilidad para hacking se le puede dar a la info expuesta en un phpinfo.php? si fuera util, ¿como utilizarla con metasploit o tool similar?. Gracias
Título: Re:¿Es util el phpinfo.php para hacking web?. ¿Que info seria util y explotable?
Publicado por: R3LI4NT en Septiembre 01, 2020, 12:38:14 am
No me especializó en PHP pero tengo entendido que "phpinfo" es valiosa porque contiene información del servidor, sistema operativo (S.O), módulos y extensiones.
Sobre todo, contiene un dato importante del código y devuelve un valor. Aveces los administradores se olvidan de borrarlo y los atacantes pueden utilizarlo para recabar información en busca de direcciones IP, puertos abiertos, información personal que puedan usar, ver permisos de algunos archivos y encontrar un bug y explotarla, también para ver las versiones de los módulos de apache y versión de PHP.

Hasta ahí es lo que tengo entendido.
Título: Re:¿Es util el phpinfo.php para hacking web?. ¿Que info seria util y explotable?
Publicado por: gransuricata en Septiembre 01, 2020, 02:14:46 am
No me especializó en PHP pero tengo entendido que "phpinfo" es valiosa porque contiene información del servidor, sistema operativo (S.O), módulos y extensiones.
Sobre todo, contiene un dato importante del código y devuelve un valor. Aveces los administradores se olvidan de borrarlo y los atacantes pueden utilizarlo para recabar información en busca de direcciones IP, puertos abiertos, información personal que puedan usar, ver permisos de algunos archivos y encontrar un bug y explotarla, también para ver las versiones de los módulos de apache y versión de PHP.

Hasta ahí es lo que tengo entendido.
Gracias por la respuesta. Pero ya tenia mas o menos la misma idea. Con algo de esa info, logre descurbir y generar un fallo, entrar en la base de datos, pero nada mas que eso.
 Creo que debere investigar sobre el fallo que he generado. Quizas ahi esta la respuesta a lo que busco. Muchas Gracias R3LI4NT

 
Título: Re:¿Es util el phpinfo.php para hacking web?. ¿Que info seria util y explotable?
Publicado por: R3LI4NT en Septiembre 01, 2020, 02:52:49 am
De nada @gransuricata, para eso estamos. Si tu objetivo es atacar una base de datos para recopilar X información, lo que puedes hacer es aprender como funciona SQLMap y como explotar dicha vulnerabilidad, para eso debes de encontrar una web indefensa utilizando dork como: .php?id=101. Yo publiqué una lista de dorks para SQL Injection y la puedes ver aquí (https://hackxcrack.net/foro/defacing/google-dorks-sql-injection/).

Navegando un poco me topé con esto que puede llegar a que te sirva: https://gonzac-studios.blogspot.com/2012/02/hack-los-peligros-del-phpinfo-y-como.html
Título: Re:¿Es util el phpinfo.php para hacking web?. ¿Que info seria util y explotable?
Publicado por: gransuricata en Septiembre 01, 2020, 05:21:58 am
De nada @gransuricata, para eso estamos. Si tu objetivo es atacar una base de datos para recopilar X información, lo que puedes hacer es aprender como funciona SQLMap y como explotar dicha vulnerabilidad, para eso debes de encontrar una web indefensa utilizando dork como: .php?id=101. Yo publiqué una lista de dorks para SQL Injection y la puedes ver aquí (https://hackxcrack.net/foro/defacing/google-dorks-sql-injection/).

Navegando un poco me topé con esto que puede llegar a que te sirva: https://gonzac-studios.blogspot.com/2012/02/hack-los-peligros-del-phpinfo-y-como.html

Gracias R3LI4NT por tu consejo, pero la base de datos, ya la he vulnerado,...estoy dentro como así también, en varias web similares. Se de SQLMap, como demás herramientas similares, pero no son de utilidad para lo que estoy haciendo.
Tampoco me interesan las base de datos ni la info que pudieran estar en ellos y MENOS AUN, si es información confidencial y privada. Paso a explicarte: He generado un fallo en varias web, este fallo vuelca los datos completos del servidor, como nombre de base de datos,
usuario, password, etc,etc,etc. Pero no he logrado hacerme del acceso a ftp o alguna forma de entrar a la raíz de estos y tomar los archivos que me interesan.
He intentado de encontrar alguna info que me pueda ayudar en esto, pero no he encontrado absolutamente nada. Quizás por que en realidad, nadie la conoce y mediante pruebas, solo la he descubierto yo, pero hasta allí, llega mi conocimiento.
Me he topado con un callejón sin salida. Tu preguntaras, por que a través de sql no envías una shell, bueno, eso no es posible, ya que los archivos tienen protección "--secure-file-priv". Y si quiero quitar esta protección, debería entrar en el servidor, modificar el config
y reiniciar el servidor, algo que si en primer lugar, tuviera acceso, descargaría los archivos que me interesan, y si no, al reiniciar el servidor, se descubriría mi intrusión. Espero haberme explicado correctamente y nuevamente, muchas gracias amigo R3LI4NT
Título: Re:¿Es util el phpinfo.php para hacking web?. ¿Que info seria util y explotable?
Publicado por: R3LI4NT en Septiembre 01, 2020, 05:51:25 am
Entiendo, no solo reiniciando el servidor te pueden descubrir... si llegas a penetrar el servidor FTP con un ataque de contraseña (fuerza bruta) a un puerto abierto no seria seguro, quedarían los logs registrados y el administrador podría revisarlo.
Si aún lo quieres intentar por este método te recomiendo THC-Hydra: https://www.securityartwork.es/2013/02/04/thc-hydra-obtener-credenciales-de-usuario-por-fuerza-bruta/

¿Y con un exploit?
Podrias de hacer uso de Metasploit (https://securityhacklabs.net/articulo/fuerza-bruta-a-servidor-ftp-con-metasploit) para capturar los inicios de sesión FTP en varías máquinas y de esta manera te informará de supuestos inicios de sesión con éxito. Incluso si esta conectado a la base de datos podes capturar inicios desde ahí y rastrear el acceso.
Pero claro... yo no se que archivos deseas extraer.
Título: Re:¿Es util el phpinfo.php para hacking web?. ¿Que info seria util y explotable?
Publicado por: gransuricata en Septiembre 01, 2020, 05:19:51 pm
Entiendo, no solo reiniciando el servidor te pueden descubrir... si llegas a penetrar el servidor FTP con un ataque de contraseña (fuerza bruta) a un puerto abierto no seria seguro, quedarían los logs registrados y el administrador podría revisarlo.
Si aún lo quieres intentar por este método te recomiendo THC-Hydra: https://www.securityartwork.es/2013/02/04/thc-hydra-obtener-credenciales-de-usuario-por-fuerza-bruta/

¿Y con un exploit?
Podrias de hacer uso de Metasploit (https://securityhacklabs.net/articulo/fuerza-bruta-a-servidor-ftp-con-metasploit) para capturar los inicios de sesión FTP en varías máquinas y de esta manera te informará de supuestos inicios de sesión con éxito. Incluso si esta conectado a la base de datos podes capturar inicios desde ahí y rastrear el acceso.
Pero claro... yo no se que archivos deseas extraer.

Ya he intentado con Hydra y todos los list que te puedas imaginar y no he tenido suerte. Obtuve los usuarios root, pero no sus password, con el fallo que he generado y como ya te había mencionado anteriormente. Con los exploit, no he tenido suerte (quizás no los estoy utilizando correctamente).
Y los archivos que quiero tomar, son solo carpetas de una plataforma de juego. Conozco la estructura completa de la plataforma y quizás desde sql podría llegar a tomarlas, pero no soy muy conocedor de esta técnica. Quisiera enviarte la info de mi trabajo y los resultados obtenidos
y que por cierto son muy interesantes, pero creo que va en contra de las políticas del sitio y ya me han expulsado de otros foros por mostrar y explicar la técnica que he utilizado.