Seite 1 von 4 123 ... LetzteLetzte
Ergebnis 1 bis 10 von 33
  1. #1
    ~Free-Hack Guru~ Avatar von hAgBaRd2ooo
    Registriert seit
    26.06.2007
    Beiträge
    1.306

    Standard Root Server Hacking via LFI by hAgBaRd2ooo



    Hallo Leute,

    in diesem Tutorial zeige ich euch wie man mit Hilfe einer LFI Luecke einen Root Server "hacken"/"securen" kann.

    Naya wie gesagt eine bisher nicht alt zu bekannte Methode, ueber ein "Dankeschoen" oder bzw. Kritik/Verbesserungsvorschlaege wuerde ich mich freuen

    Code:
    Pfade, die für eine Local/Remote Inclusion relevant sein können:
    
    (Unix Benutzer- und Passwortfiles.)
    
    /etc/passwd
    /etc/shadow
    /etc/group
    /etc/security/group
    /etc/security/passwd
    /etc/security/user
    /etc/security/environ
    /etc/security/limits
    /usr/lib/security/mkuser.default
    
    (Apache Error Log Pfade
    
    ../apache/logs/error.log
    ../apache/logs/access.log
    ../../apache/logs/error.log
    ../../apache/logs/access.log
    ../../../apache/logs/error.log
    ../../../apache/logs/access.log
    ../../../../../../../etc/httpd/logs/acces_log
    ../../../../../../../etc/httpd/logs/acces.log
    ../../../../../../../etc/httpd/logs/error_log
    ../../../../../../../etc/httpd/logs/error.log
    ../../../../../../../var/www/logs/access_log
    ../../../../../../../var/www/logs/access.log
    ../../../../../../../usr/local/apache/logs/access_ log
    ../../../../../../../usr/local/apache/logs/access. log
    ../../../../../../../var/log/apache/access_log
    ../../../../../../../var/log/apache2/access_log
    ../../../../../../../var/log/apache/access.log
    ../../../../../../../var/log/apache2/access.log
    ../../../../../../../var/log/access_log
    ../../../../../../../var/log/access.log
    ../../../../../../../var/www/logs/error_log
    ../../../../../../../var/www/logs/error.log
    ../../../../../../../usr/local/apache/logs/error_l og
    ../../../../../../../usr/local/apache/logs/error.l og
    ../../../../../../../var/log/apache/error_log
    ../../../../../../../var/log/apache2/error_log
    ../../../../../../../var/log/apache/error.log
    ../../../../../../../var/log/apache2/error.log
    ../../../../../../../var/log/error_log
    ../../../../../../../var/log/error.log



    Download: K L i C K E N !

    Passwort: free-hack.com&src



    Mit freundlichem Gruß

    kRoLLe13 aKa hAgBaRd2ooo
    Geändert von hAgBaRd2ooo (06.08.2009 um 15:14 Uhr)

    __________________

  2. Folgende Benutzer haben sich für diesen Beitrag bedankt:

    ADAC (16.04.2010), BlackCobra (05.07.2010), CosaNostra (07.02.2010), CrazyPlayer2000 (07.11.2010), DDW111 (01.08.2010), Fox-Jet (24.11.2010), Funk_Doc (06.03.2010), Joka (15.04.2010), Joker1337 (14.08.2010), Keksdose (05.02.2010), Slawa (28.02.2010), Snoozzleberg (11.08.2010), TheDarky (06.07.2010)

  3. #2
    Anfänger Avatar von deus13
    Registriert seit
    01.07.2009
    Beiträge
    20

    Standard

    joa, nettes tut zu anfang

    kenn mich jetzt generell mit php nicht aus, aber wenn man seine brain.exe
    benutzt und auch ein wenig googlet sollte man schon dahinter kommen
    was du da machst und wie das geht

    was mich ein wenig gestört hat, war dieses ständige zoomen:
    man hat manchmal gar nicht gesehen was du geschrieben hast

    außerdem hats mit der wiedergabe der songs nicht so ganz funktioniert...
    naja, halb so schlimm, das erste lied ist sowieso schrott (nichts gegen dich)

    lässt sich also prima einbauen danke

    PS: vielleicht hätte man's bei rapidshare uppen sollen, manche kommen mit der download-geschwindigkeit von uploaded nicht zurecht

    mfg deus13

  4. #3
    ~Free-Hack Guru~ Avatar von hAgBaRd2ooo
    Registriert seit
    26.06.2007
    Beiträge
    1.306

    Standard

    Zu den Songs ya ist halt Geschmackssache wie du schon sagtest zur Not einfach Sound abstellen^^

    Habe leider keinen RS Premium Account und bin mir bei RS auch nicht so sicher

    Das mit dem Zoomen habe ich mir schon fast gedacht^^ Camtasia halt, also falls das wirklich so krass stoeren sollte das man nicht mehr durchblicken kann werde ich die Zoom-Ebene entfernen und nochmal neu uppen

    Danke fuer dein Feedback

    Was sagen die anderen?

    __________________

  5. #4
    ©(¶Óo¶) Avatar von kalachnikov
    Registriert seit
    12.07.2009
    Beiträge
    624

    Standard

    kann´s jemand auf RS hochladen?
    Bei ul.to kannst du´s vergessen..(bricht eh immer ab)


    |____
    free-hack.com___|__\



  6. #5
    ~Free-Hack Guru~ Avatar von hAgBaRd2ooo
    Registriert seit
    26.06.2007
    Beiträge
    1.306

    Standard

    Ich lade selber schon etwas laengere Zeit von UL und kann mich eigentlich nicht beklagen im Gegenteil bei RS habe ich das Problem das die Datei die ich lade nur alle 5 Sekunden ein Stueckchen weiterrunterlaedt und das die ganze Zeit so zieht sich der Download ganz schoen krass in die Laenge, probiere es doch erst einmal

    Ich wuerde es aber auch nicht sonderlich gut finden das jemand das Tutorial auf RS hochlaedt und im Endeffekt daruch auch noch Punkte bekommt

    Aber naya ich kann es auch auf einen anderen Hoster uppen bei Bedarf (sprich wenn sich jetzt noch mehr dazu aeußern das es woanders besser waere)

    Aber ladet es erstmal runter bzw. probiert es

    __________________

  7. #6
    ©(¶Óo¶) Avatar von kalachnikov
    Registriert seit
    12.07.2009
    Beiträge
    624

    Standard

    Nach 2 Download Abbrüchen bei ul.to habe ich jetzt endlich das Tutorial vollständig runtergeladen und finde das video sehr gut..
    Man muss halt nur die Verzeichnisse wissen wo z.bsp. die errol.log datei liegt um die shell zu aktivieren.
    Vllt. kann ja jemand eine Liste dazu erstellen..wäre sehr hilfreich!
    Bei xampp wissen wir es ja bereits


    |____
    free-hack.com___|__\



  8. #7
    ~Free-Hack Guru~ Avatar von hAgBaRd2ooo
    Registriert seit
    26.06.2007
    Beiträge
    1.306

    Standard

    Done! Aktuelle Liste per Edit eingefuegt

    __________________

  9. #8
    Heißer Besen Avatar von Elektrohexe
    Registriert seit
    29.06.2008
    Beiträge
    181

    Standard

    nice tut aber ohne Premium hats bei mir 20 minuten gedauert das ding zu laden -.-

  10. #9
    ~Free-Hack Guru~ Avatar von hAgBaRd2ooo
    Registriert seit
    26.06.2007
    Beiträge
    1.306

    Standard

    Na das ist doch relativ normal bei 205 MB
    Ich weiss jedoch nicht was du fuenr DSL hast, das Problem warum ich es nicht auf RS uppen lasse habe ich ya bereits erwaehnt

    Es sei denn ich bekomme einen real-payed RS Acc geschenkt sozusagen als Dankeschoen und im Gegenzug uppe ich es auf RS

    __________________

  11. #10
    Oruv rh z Xrksvi Avatar von Atbash
    Registriert seit
    14.10.2008
    Beiträge
    104

    Standard

    Ich weiß nicht ob ich zu blöd für bin, hatte bis jetzt eigentlich nicht den Eindruck. Aber ich bekomme das Archiv einfach nicht entpackt. Das Passwort ist angeblich immer falsch... Grüße atbash
    [S] R34l L33t-H4(K3|2 bUDdY 4 m3

Seite 1 von 4 123 ... LetzteLetzte

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •