Root Server Hacking via LFI by hAgBaRd2ooo

[hAgBaRd2ooo]

Hallo Leute,

in diesem Tutorial zeige ich euch wie man mit Hilfe einer LFI Luecke einen Root Server "hacken"/"securen" kann.

Naya wie gesagt eine bisher nicht alt zu bekannte Methode, ueber ein "Dankeschoen" oder bzw. Kritik/Verbesserungsvorschlaege wuerde ich mich freuen

Code:

Pfade, die für eine Local/Remote Inclusion relevant sein können:

(Unix Benutzer- und Passwortfiles.)

/etc/passwd
/etc/shadow
/etc/group
/etc/security/group
/etc/security/passwd
/etc/security/user
/etc/security/environ
/etc/security/limits
/usr/lib/security/mkuser.default

(Apache Error Log Pfade

../apache/logs/error.log
../apache/logs/access.log
../../apache/logs/error.log
../../apache/logs/access.log
../../../apache/logs/error.log
../../../apache/logs/access.log
../../../../../../../etc/httpd/logs/acces_log
../../../../../../../etc/httpd/logs/acces.log
../../../../../../../etc/httpd/logs/error_log
../../../../../../../etc/httpd/logs/error.log
../../../../../../../var/www/logs/access_log
../../../../../../../var/www/logs/access.log
../../../../../../../usr/local/apache/logs/access_ log
../../../../../../../usr/local/apache/logs/access. log
../../../../../../../var/log/apache/access_log
../../../../../../../var/log/apache2/access_log
../../../../../../../var/log/apache/access.log
../../../../../../../var/log/apache2/access.log
../../../../../../../var/log/access_log
../../../../../../../var/log/access.log
../../../../../../../var/www/logs/error_log
../../../../../../../var/www/logs/error.log
../../../../../../../usr/local/apache/logs/error_l og
../../../../../../../usr/local/apache/logs/error.l og
../../../../../../../var/log/apache/error_log
../../../../../../../var/log/apache2/error_log
../../../../../../../var/log/apache/error.log
../../../../../../../var/log/apache2/error.log
../../../../../../../var/log/error_log
../../../../../../../var/log/error.log

Download: K L i C K E N !

Passwort: free-hack.com&src



Mit freundlichem Gruß

kRoLLe13 aKa hAgBaRd2ooo

[deus13]

joa, nettes tut zu anfang

kenn mich jetzt generell mit php nicht aus, aber wenn man seine brain.exe
benutzt und auch ein wenig googlet sollte man schon dahinter kommen
was du da machst und wie das geht

was mich ein wenig gestört hat, war dieses ständige zoomen:
man hat manchmal gar nicht gesehen was du geschrieben hast

außerdem hats mit der wiedergabe der songs nicht so ganz funktioniert...
naja, halb so schlimm, das erste lied ist sowieso schrott (nichts gegen dich)

lässt sich also prima einbauen danke

PS: vielleicht hätte man's bei rapidshare uppen sollen, manche kommen mit der download-geschwindigkeit von uploaded nicht zurecht

mfg deus13

[hAgBaRd2ooo]

Zu den Songs ya ist halt Geschmackssache wie du schon sagtest zur Not einfach Sound abstellen^^

Habe leider keinen RS Premium Account und bin mir bei RS auch nicht so sicher

Das mit dem Zoomen habe ich mir schon fast gedacht^^ Camtasia halt, also falls das wirklich so krass stoeren sollte das man nicht mehr durchblicken kann werde ich die Zoom-Ebene entfernen und nochmal neu uppen

Danke fuer dein Feedback

Was sagen die anderen?

[kalachnikov]

kann´s jemand auf RS hochladen?
Bei ul.to kannst du´s vergessen..(bricht eh immer ab)

[hAgBaRd2ooo]

Ich lade selber schon etwas laengere Zeit von UL und kann mich eigentlich nicht beklagen im Gegenteil bei RS habe ich das Problem das die Datei die ich lade nur alle 5 Sekunden ein Stueckchen weiterrunterlaedt und das die ganze Zeit so zieht sich der Download ganz schoen krass in die Laenge, probiere es doch erst einmal

Ich wuerde es aber auch nicht sonderlich gut finden das jemand das Tutorial auf RS hochlaedt und im Endeffekt daruch auch noch Punkte bekommt

Aber naya ich kann es auch auf einen anderen Hoster uppen bei Bedarf (sprich wenn sich jetzt noch mehr dazu aeußern das es woanders besser waere)

Aber ladet es erstmal runter bzw. probiert es

[kalachnikov]

Nach 2 Download Abbrüchen bei ul.to habe ich jetzt endlich das Tutorial vollständig runtergeladen und finde das video sehr gut..
Man muss halt nur die Verzeichnisse wissen wo z.bsp. die errol.log datei liegt um die shell zu aktivieren.
Vllt. kann ja jemand eine Liste dazu erstellen..wäre sehr hilfreich!
Bei xampp wissen wir es ja bereits

[hAgBaRd2ooo]

Done! Aktuelle Liste per Edit eingefuegt

[Elektrohexe]

nice tut aber ohne Premium hats bei mir 20 minuten gedauert das ding zu laden -.-

[hAgBaRd2ooo]

Na das ist doch relativ normal bei 205 MB
Ich weiss jedoch nicht was du fuenr DSL hast, das Problem warum ich es nicht auf RS uppen lasse habe ich ya bereits erwaehnt

Es sei denn ich bekomme einen real-payed RS Acc geschenkt sozusagen als Dankeschoen und im Gegenzug uppe ich es auf RS

[Atbash]

Ich weiß nicht ob ich zu blöd für bin, hatte bis jetzt eigentlich nicht den Eindruck. Aber ich bekomme das Archiv einfach nicht entpackt. Das Passwort ist angeblich immer falsch... Grüße atbash