Bueno esto es un caso curioso que me ah tocado, logico entras a una web por medio de SQLi o equiz ataque, subes tu web-shell y vuala ya tienes acceso al host pero ah, vez que tiene algo como esto /var/www/vhosts/dominio.com amm deduces que puede haver mas de un dominio alojado en ese sevidor, que es lo primero que haces? bueno en mi caso intentar rootear el servidor pero sorpesa o esta fixeado o esta demaciado actualizado el kernel, bueno umm 2da opcion bypassear por directorio, puede ser que saquemos el etc/passwd para ver como esta formado los directorios para intntar navegar, bue que no carga el etc/passwd chin, bueno umm la siguiente opcion hagamos un reverce DNS para ver que dominios tenemos en el servidor
www.cascanolahack.com
hslteam.com
remoteexecution.org
elhacker.net
securitybroken.com
taringa.net
en fin los que salgan y vemos como esta el directorio de los vhost en nuestro caso de la siguiente manera /var/www/vhosts/dominio.com entonces aaaaa( se te prende el foco ) cambiemos nada mas el dominio =D , logramos bypassear a elhacker, a hslteam, pero nosotro tenemos como meta a cascanolahack y como esta tan 1337 que no tiene permiso de lectura y por lo tanto escritura. y demonios >.< ahora quien podra salvarnos D:, llega la maravillosa idea de revisar las db de la web por la que entraste y te das cuenta de que se visualizan las demas db de todos los dominios alojados =D, solo queda buscar la db de cascanolahack, ver tabla y columnda deseada, sacar los datos deseados, en caso de que este encryptada pues logico desencryptarlo, correr a la web a buscar panel de admin y listo entramos.
ahora nada mas queda dejar un mensajito tipo
2 comentarios:
que malo eres inche gothicx, no es cierto buen artículo. Saludos
weee no puedes ser mas lammer y looser? xD
Publicar un comentario