miércoles 25 de enero de 2012

Hattrick: Rooteando mas de 3 Servers en una Noche

Bueno esto que les voy a relatar ahora mismo es como rootearse fácilmente 3 servidores en una noche y uno que otro como para hacer mass (esto para los defacers):


Necesitamos una web vulnerable o en mi caso tengo una shell ya uploaded como la subí...


http://xxxx.com/ --> Web de un colegio... (es VPS la info del dominio dice comprado en el año 2003).

Buscando bien tienen un blog ya en desuso donde suben al parecer cosas de deporte... busco y tiene un complemento bugged de wordpres... su bug:

Remote File Uploading...

le pido a un colega una shell xD porque la verdad en mi pc ya no se encuentran muchas shells tengo que actualizar me da una bien interesante... luego le hago el upload... año del kernel 2007 lo que si tengo son root exploits, pongo en escucha mi nc...

ncat -v -l -p 6666 me conecto de manera reversa y listo a ejecutar...

./ex y listo estamos... ahora los otros dos está mas fácil aun vamos a usar este bug que me parecio interesantisimo:


http://186.38.2.70/login.cgi?uri=/ los AirOs tienen un bugsaso que segun yo es un bug lucrativo porque ya es muy notorio y practicamente es un backd00r...


cambias la ruta login.cgi por admin.cgi/sd.css y tienes una shell como esta:





para que mas diganme ustedes puden subir todo lo que quieran y tendrán servidores owned como quieran... encontrarlos es facilisisisisisisisimo yo encontré por lo menos 20 vulnerables en una noche... cuantos encuentran ustedes...



Saludos,
Dr.White
Publicado por en 17:11
Etiquetas: , , ,

3 comentarios:

mr. takayama dijo...

1 no hay pantallaso de la primera y 2 no explicas nada, no tiene sentido no se está enseñando nada, dudo que sea cierto. 3 las otras dos, "es un bug lucrativo por que ya es muy notorio y practicamente es un backd00r", pues no es un bug y claro que si es un backdoor dejado a propósito, y entrar a un backdoor no significa que lo estas rooteando. saludo

26 de enero de 2012 21:25
Dr.White dijo...

En primer lugar si me crees o no me da igual el titulo del blog dice tutoriales y experiencias es decir no todos son tutoriales, después, y si es un backd00r lucrativo que tiene que ver? yo te digo como rootearte mas de 3 servidores sin necesidad de tener que subir muchas shells. Tu comentario está de más.

27 de enero de 2012 06:23
keys *** dijo...

Con herramientas como esta se podrían evitar muchas de estas situaciones.

Gracias por la info que das Dr.White

http://shark.securempresa.com

Saludos!

7 de febrero de 2012 23:56

Publicar un comentario en la entrada

Suscribirse a: Enviar comentarios (Atom)