<]] Serveur Rooting [[>
"ou l'art d'être root sur un serveur..."
---- Brouillon ----
=============================================================
Introduction :
Je commence ce tutos qui sera bien plus long que je ne le pense,car il y en a des failles à listés ! Il y en a des techniques a décrire ! J'en rajouterai au fur et a mesure. Et Lorsque je pense que ce tutorial sera assez conséquent niveau doc je pourrai enfin affirmer qu'il est terminé. Mais les techniques,exploits,failles évolueront...
=============================================================
_PhpBB, exploit HighLight : LA porte pour une intrusion sur un serveur ...
Tools:
- HighLight Exploit Station ,par CrackDa
- Le Remote Viewer de Dmitry Borondin auquel j'ai ajouté quelques fonctions.
Déjà lancé google,nous allons cherché des serveurs. Sachant qu'a la base l'adresse d'un serveur c'est une adresse ip nos petits admins ont bien entendus pris un DNS grâce a des services tel que NO-IP ou Dyns.Nous ferons donc dans Google des requêtes de ce type:
Cette requête aura pour but de nous cherche tout les sites qui ont no-ip dans l'adresse (il y en a en .biz,.com,etc...) et qui ont un forum phpbb de version 2.0.* ("*" est un joker).
Google nous affiche donc tout les forums phpbb, nous en prenons un qui a l'air intéressant. C'est un 2.0.10 donc la faille highlight aura de fortes chance d'être présente.
On lance le programme HighLight Exploit Station que j'ai codé.
Exploit config.php => l'exploit qui va nous intéressé dans cette partie du tutos.
Exploit Shell => permet de transcrire notre commande en URL-Encode. Ca nous donnera une highlight valide que l'on pourra rajouter à la fin de notre adresse. Pour plus de précision lisez l'aide.
Lançons donc l'exploit config.php...
Pour générer l'adresse HighLight qui nous donnera le contenu de config.php, il faut tout d'abord préciser la version du forum,rentré l'adresse du forum (sans le index.php) ,donc l'adresse du site plus le répertoire du forum ,comme dans l'exemple ;). Ensuite de mettre un numéro de topic existant et de cliquer sur "Exploit". Une url est généré copié là dans barre de navigation de votre navigateur internet. Vous arriverez sur la page du topic dont vous avez auparavant spécifié le numéro. Sur la page vous ne verrez rien de spécial tout est comme avant...mais regardez un peu la source...
Et oui ! Les accès a la base mysql.
User = gamerdude
Pass = element
Bien que ça soit les identifiants de la base mysql comme sur free ,jexiste.fr c'est exactement les identifiants de l'admin (il se peut tout de même qu'il y ait des exception).De toute façon si le nom de la base de donnée n'est pas la même que celui de l'admin le pass est dans beaucoup de cas le même ;).
On teste sur le forum,oui c'est bon on s'identifies correctement... En prenez la base de donnée du forum il y du md5 intéressant si vous voulez vous chopé du compte par ci par là ;).
Lancez votre client FTP préféré (Flash FXP,File Zilla,etc...). Nous allons essayé de nous connecté au serveur.
--------------------------------------------
Adresse du serveur : exemple.no-ip.org
Note: c'est l'adresse du site mais sans le http://
User: gamerdude
Pass: element
Port : 21 (C'est le port ftp)
--------------------------------------------
Et là c'est Happy End car on a réussit a se connecté au serveur. Vous pouvez fouillez,volé les cookies du gars (Paypal?Ebay?),et bien sûr uploader !!
C'est quand même bien mieux que le petit compte lycos 50 mo que vous avez ou le compte Rockweb tout lent :p !
On aurait pus en finir là mais je vais ajouter un petit truc..
Nous allons installer un remote viewer pour pouvoir naviguer sur le serveur (pour zieuter le contenu du ftp et téléchargé sans se connecter plus tard au ftp).
Donc après vous être connecté sur le serveur (si ce n'est pas déjà fait) uploader le remote. Et puis c'est tout allez y est faite vous la main :) !
Conclusion: et bien voilà vous savez a présent vous introduire sur un serveur d'un particulier. Vous pouvez y uploader vos realeses. Volé des pass/cookies,données qui vous intéresses,etc.. Bien spur je ne suis en aucun cas responsable de ce que vous ferez des ce tutorial et des programmes que j'ai codés :p.
Cette partie est finie
Have Fun,