|
Titre: Hum ... ! Posté par: ZyNaiN le 25 Mai 2007 à 16:16:31 Bonjour à tous =D
Je ne poste presque jamais d'habitude, mais là je vous sollicite =) Je crois que je suis tombé sur un truc un peu plus grand que moi là :/ j'ai uploader une backdoor sur un site, mais elle me liste les répertoires beaucoup plus loin que la racine du site, elle va d'ailleurs jusqu'à la racine de la machine, je crois bien. je n'ai bien sur aucunement l'intention d'effacer quoi que ce soit, j'ai d'ailleurs déjà prévenu le webmaster du site en question, mais je trifouille quand même un peu ;) . Donc voilà, ce qui m'amène à demander, aux initiés de NB, s'il s'agit de quelque chose de gros, ou juste d'un truc sans intérêt =D . J'enverrais l'adresse par MP's, aux personnes intéressés, tant que ce ne sont pas des lamers ... =) ! Titre: Hum ... ! Posté par: s3th le 25 Mai 2007 à 19:18:21 bah y a des servers / hebergeurs qui "autorise" qu on farfouille jusqu a la racine et plus loin, mais leurs servers sont assez blindés pour qu on ne puisse rien faire ou presque ;) car on est pas root sur la machine.
Titre: Hum ... ! Posté par: zours le 25 Mai 2007 à 21:04:07 "NC", pas "NB" :p.
Ouais, assez d'accord avec s3th. Pouvoir lister tout le disque, en soi, c'est pas très utile. Ca peut permettre de faciliter certaines failles (cf l'épreuve .htaccess par exemple :)), mais guère plus :). Titre: Hum ... ! Posté par: Zmx le 26 Mai 2007 à 09:05:03 J"suis pas du meme avis.
Pouvoir lister tous le disque c'est une source d'information enorme pour un "attaquant". Titre: Hum ... ! Posté par: ZyNaiN le 26 Mai 2007 à 19:33:15 Bonjour !
Citation "NC", pas "NB" :p. Euh oui ... Désolé, tête en l'air :lol:Sinon, oui, j'ai du passer quelques heures à fouiner dedans, et j'ai trouver des pass admins, des pass pour une BDD, enfin bon, je sais pas trop quoi en faire après, j'sais même pas si ça s'utilise ... Donc si ça tente quelqu'un de jeter un coup d'oeil, je lui envoie l'adresse par MP ! Titre: Hum ... ! Posté par: zours le 26 Mai 2007 à 20:36:27 Ah mais alors attention, c'est plus simplement du listing de répertoire que tu peux faire ! Si tu peux en plus lire des fichiers, là, c'est encore plus intéressant.
Titre: Hum ... ! Posté par: s3th le 29 Mai 2007 à 08:24:02 ben tu peux toujours me PM ou me mail le link.
/me [curieux] ++ Titre: Hum ... ! Posté par: snake91 le 29 Mai 2007 à 11:46:39 Si tu utilise une bzckdoor type C99 ta enormement de possibilite. Cette backdoor est tres puissante d'**orthographe !** avec els pass sql tu peut te connecter via leur interface "SQL". Regarde aussi si la machine heberge pas d'autre site ce qui est tres souvent le cas.
Titre: Hum ... ! Posté par: ZyNaiN le 29 Mai 2007 à 13:07:41 Oui ça doit être une backdoor de type c99 =) . Elle se nomme " Safe0ver " .
Elle a l'air d'héberger une tonne d'autres sites oui, mais je peux pas y acceder =/. Okay je t'envoi le lien s3th ! ( O_o : "Vous devez avoir au minimum 100 points pour pouvoir envoyer un message." ?! ) Bon bah sinon coper head et s3th envoyez-moi vos email par MP =) :oops: Titre: Hum ... ! Posté par: zours le 29 Mai 2007 à 14:13:11 Oui 'fin attention quand même...
Citation de: Règles du forum - on reste dans la légalité ; Donc bon...Sur ce, /me va dormir. |