Maneras de llegar a un objetivo.

Bueno esto es un caso curioso que me ah tocado, logico entras a una web por medio de SQLi o equiz ataque, subes tu web-shell y vuala ya tienes acceso al host pero ah, vez que tiene algo como esto /var/www/vhosts/dominio.com amm deduces que puede haver mas de un dominio alojado en ese sevidor, que es lo primero que haces? bueno en mi caso intentar rootear el servidor pero sorpesa o esta fixeado o esta demaciado actualizado el kernel, bueno umm 2da opcion bypassear por directorio, puede ser que saquemos el etc/passwd para ver como esta formado los directorios para intntar navegar, bue que no carga el etc/passwd chin, bueno umm la siguiente opcion hagamos un reverce DNS para ver que dominios tenemos en el servidor
www.cascanolahack.com
hslteam.com
remoteexecution.org
elhacker.net
securitybroken.com
taringa.net
en fin los que salgan y vemos como esta el directorio de los vhost en nuestro caso de la siguiente manera /var/www/vhosts/dominio.com entonces aaaaa( se te prende el foco ) cambiemos nada mas el dominio =D , logramos bypassear a elhacker, a hslteam, pero nosotro tenemos como meta a cascanolahack y como esta tan 1337 que no tiene permiso de lectura y por lo tanto escritura. y demonios >.< ahora quien podra salvarnos D:, llega la maravillosa idea de revisar las db de la web por la que entraste y te das cuenta de que se visualizan las demas db de todos los dominios alojados =D, solo queda buscar la db de cascanolahack, ver tabla y columnda deseada, sacar los datos deseados, en caso de que este encryptada pues logico desencryptarlo, correr a la web a buscar panel de admin y listo entramos.
ahora nada mas queda dejar un mensajito tipo

Instituto Academico de Investigaciones y Capacitacion Electoral

Web: Instituto Academico de Investigaciones y Capacitacion Electoral
Url: http://www.teem.gob.mx/tribunal/
Mirror: http://www.zone-h.org/mirror/id/8940122
Tipo de ataque: Sql Inyection.
screen:

Owned http://www.zbjsj.gov.cn/

Owned... C.I.C

[H]acked By No[F]eck [S]ecurity OFF
Cyber Inteligencia Criminal

Y]ou Are [T]he mother [F]ucker

[G]reetz:[G]othic-x - [A]gent - [N]exus

http://r3d-point.com/ Defaced By 0o_zeus_o0

0o_zeus_o0 : aun se defacear , aun defaceo a objetivos , esto es para callar un poko a la gente , 0o_zeus_o0 es papi

imagen por si dicen ke no es verdad

Pwned ????

yeahh you are pwned by 0o_zeus_o0

me costo el server , pero es para dejar ver que no solo soy un super defacer de google , tambien objetivos , tengan en cuenta que sigo siendo el mejor de todos no se me comparen porfavor no comentan errores.

greetz: a todos mis amigos en especial a mi novia :p

deface con deface se paga espero el mio

ALKON OWNED

HACKED BY Knet, Ricota & Pollo!

link: www.alkon.com.ar

asi que muevan las cachas :P

Kcho Borracho NOT DEAD

KKR Again papi
100% Argentos!!

El mejor server de Argentina

donde ? yo no lo veo...

Vamos las Putas !!!

Atentamente los SR's:

KeyNet.Security@Hotmail.com
ricota.forever@Hotmail.com


Sobala pelotin no seas Forro

Owned Canal 11

Owned by Karont3 & Red-Point

link: http://oncetv-ipn.net/dialogos/foro/listahijos.php?var=869

Karont3 & Red-Point Waz HEre!!

Ownz Ur System quiero salir de nuevo en las noticias ok? jajajajaja

tienen mas fallas de seguridad en el sitio con gusto les ayudare a arreglarlas

http://kar0nt3.co.cc/

http://r3d-point.com

METODO: HTML inyeccion

xD sin duda a red point no le basto con una entrevista, canal 11 R3d P0int puede
arreglar tantos bugs de su website
Saludos a :
R3d P0int..

Owned http://www.consejodeseguridad.gob.mx/index.html

Owned... C.I.C

[H]acked By No[F]eck [S]ecurity OFF
Cyber Inteligencia Criminal

link: http://www.consejodeseguridad.gob.mx/index.html

[Y]ou Are [T]he mother [F]ucker

[G]reetz:[G]othic-x - [A]gent - [N]exus

Owned http://www.stadtfriseur.at/

Owned... C.I.C

[H]acked By No[F]eck [S]ecurity OFF
Cyber Inteligencia Criminal

link: http://www.stadtfriseur.at/



[Y]ou Are [T]he mother [F]ucker

[G]reetz:[G]othic-x - [A]gent - [N]exus