[ZyNaiN]

Bonjour à tous

Je ne poste presque jamais d'habitude, mais là je vous sollicite

Je crois que je suis tombé sur un truc un peu plus grand que moi là

j'ai uploader une backdoor sur un site, mais elle me liste les répertoires beaucoup plus loin que la racine du site, elle va d'ailleurs jusqu'à la racine de la machine, je crois bien.

je n'ai bien sur aucunement l'intention d'effacer quoi que ce soit, j'ai d'ailleurs déjà prévenu le webmaster du site en question, mais je trifouille quand même un peu .

Donc voilà, ce qui m'amène à demander, aux initiés de NB, s'il s'agit de quelque chose de gros, ou juste d'un truc sans intérêt .

J'enverrais l'adresse par MP's, aux personnes intéressés, tant que ce ne sont pas des lamers ... !

[s3th]

bah y a des servers / hebergeurs qui "autorise" qu on farfouille jusqu a la racine et plus loin, mais leurs servers sont assez blindés pour qu on ne puisse rien faire ou presque car on est pas root sur la machine.

[zours]

"NC", pas "NB" :p.

Ouais, assez d'accord avec s3th. Pouvoir lister tout le disque, en soi, c'est pas très utile. Ca peut permettre de faciliter certaines failles (cf l'épreuve .htaccess par exemple ), mais guère plus .

[Zmx]

J"suis pas du meme avis.
Pouvoir lister tous le disque c'est une source d'information enorme pour un "attaquant".

[ZyNaiN]

Bonjour !

"NC", pas "NB" :p.

Euh oui ... Désolé, tête en l'air

Sinon, oui, j'ai du passer quelques heures à fouiner dedans, et j'ai trouver des pass admins, des    pass pour une BDD, enfin bon, je sais pas trop quoi en faire après, j'sais même pas si ça s'utilise ...

Donc si ça tente quelqu'un de jeter un coup d'oeil, je lui envoie l'adresse par MP !

[zours]

Ah mais alors attention, c'est plus simplement du listing de répertoire que tu peux faire ! Si tu peux en plus lire des fichiers, là, c'est encore plus intéressant.

[s3th]

ben tu peux toujours me PM ou me mail le link.
/me [curieux]
++

[snake91]

Si tu utilise une bzckdoor type C99 ta enormement de possibilite. Cette backdoor est tres puissante d'**orthographe !** avec els pass sql tu peut te connecter via leur interface "SQL". Regarde aussi si la machine heberge pas d'autre site ce qui est tres souvent le cas.

[ZyNaiN]

Oui ça doit être une backdoor de type c99 . Elle se nomme  " Safe0ver " .

Elle a l'air d'héberger une tonne d'autres sites oui, mais je peux pas y acceder =/.

Okay je t'envoi le lien s3th !

( O_o : "Vous devez avoir au minimum 100 points pour pouvoir envoyer un message." ?! )

Bon bah sinon coper head et s3th envoyez-moi vos email par MP

[zours]

Oui 'fin attention quand même...

- on reste dans la légalité ;

Donc bon...

Sur ce, /me va dormir.