Root +1000 Sites (Anécdota + Tuto)

Estaba recordando mis épocas de niño cuando jugaba habbohotel y bueno dije voy a buscar una de esas copias que ahora les llaman holo, resulta que entre a un sitio y tenia un sistema de saber cuando un habbo estaba online y salia en verdesito comenze a analizar y vi que el sistema de online se hacia con dos variables:

http://holosdeexample.com/estado.php?holo=123&port=1232


hasta ahora habia provado sus variables y ninguna bugged y dije a ver el ultimo intento y cuando pongo una comilla despues del port=1232...


WARNING!!


Tenia Sql Injection comenze a inyectar y a estas alturas sufro de pereza al inyectar todo a mano pero era una base de datos media grandesita y fue tentador despues de unas cuantas comas llegue al numero de tablas from schema bla bla bla y me doy con la sorpresa de que ningun usuario tiene privilegios... de admin ni mod ni nada parecido tenian un foro y un wordpress entonces dije voy a intentar saltar a las tablas de wordpress y smf y nada de nada y ahi si me entro la colera y un usuario del sistema su clave en md5 estaba cuando la puse en google entre comenze a buscar bugs a nivel de panel y me encontre con un lfi pero parece que tenia un filtro la variable por que jalaba imagenes y cuando intentaba jalar un .php no me dejaba entonces ya arto y sin ganas de seguir dije OMG y si intento loadfile y into outfile y entonces doy con que si se podia escribi una linda shell subi ya tenia mi shell :)


http://holosdeexample.com/estado.php?holo=123&port=-1232+UNION+SELECT+0,1,2,3,4,'' INTO OUTFILE '/htdocs/www/holos/logholo.php',6,7,8,9+FROM+users+--+


sin restriccion alguna con todas las comodidades en la inyeccion como pueden ver... el server totalmente mal configurado me permitio hacer un wget sin problemas luego ya estaba cerca a todo, hice mi reverse connect para ver todo mas de cerca desde mi PC y de pronto...


El server tenia mas de 1000 webs hosteadas dentro cuando lo vi no lo podia creer la emocion crecio mas en mis ganas de poder rootear entonces vi la version que salia en mi shell y vi 2.6.18.... y era del 2009 una busqueda rápida de google nisiquiera tube que preguntarle a mis amigos juackerosos si tenian root exploit fue simple la busqueda en google: Local Root Exploit 2.6.18 2009 y di con elexploit compilarlo y ejecutarlo... mas me tarde en buscar un bug en la web que nada si hubiese sido un black hat hubiese podido hacer mas de 1000 defaces en 5 minutos hay tool que hacen esto nunca las he provado pero aqui tienen una como ejemplo, sino ustedes pueden hacer las suyas si quiren no pero yo no soy defacer asi que una vez que entre me senti la persona mas realizada del mundo xD la verdad que es la primera vez que rooteaba un server tan grande... por eso puse el post por la emocion que he sentido xD no rebelo ningun nombre para evitar problemas pero el hosting es masomenos conocido a nivel de españa asi que ya ven ustedes si lo quieren encontrar ;)


no tengo capturas de pantalla por que el ataque lo hice ya hace como dos o tres semanas, la lista de sitios se los pase a algunos de mi msn asi que saben que sites son :) si me tienen en msn la pueden pedir normal, no tome captura en ningun momento y ya no tengo root asi que la historia queda para aquellos que crean ;)



Saludos,
Dr.White