Text only | Text with Images

HackPR.NET

Hacking y Seguridad => HacK General / Ethical Hacking => Topic started by: Zutr4 on January 22, 2007, 12:39:40 PM

Title: Elevar privilegios en Guestbook Advanced 2.2
Post by: Zutr4 on January 22, 2007, 12:39:40 PM
Hola bueno hace poco me contactaron que con un código (mas adelante lo vemos) eleva privilegios, lo probé y funciona.

Bueno a empezar.

Necesitamos saber que es un Guestbook Advanced 2.2

Bueno el Guestbook Advanced es un libro de visitas parecido a un Blog/Foro.

Donde la gente va y puede opinar Es como un Fotolog pero sin foto xD

Bueno cuando encontremos la victima sabremos que es

Para buscar la victima vamos a Google

y escribimos "powered by Guestbook Advanced 2.2" sin las ""

(https://hackpr.net/foro/proxy.php?request=http%3A%2F%2Fimg116.imageshack.us%2Fimg116%2F707%2F1ro5.jpg&hash=47e20e200428d0f9815ee88a401b5d41e96ca53c)

Así como marca la imagen, ahí debemos entrar

Entramos ahí, pero...¿Que hacer? =/

Simple, vamos donde dice "administración"

(https://hackpr.net/foro/proxy.php?request=http%3A%2F%2Fwww.subirimagenes.com%2Fimagenes%2Fprevio%2Fthump_6714031.JPG&hash=ac8d6d3fc8a1247b3604aaa77324028490b1fc06)

ahí donde marca la imagen

Ahora, para explotar el bug y así elevar privilegios

En la parte de administración, donde dice username: lo dejamos en blanco

y en password:"') OR ('a' = 'a" -> colocamos eso sin ""

(https://hackpr.net/foro/proxy.php?request=http%3A%2F%2Fwww.subirimagenes.com%2Fimagenes%2Fprevio%2Fthump_6714091.JPG&hash=e536c31fecb7e7129d34cf13035c06cecc1dec24)

Así como esta en la imagen

Ahora si, damos enter

Si es vulnerable estaremos con privilegios de administrador

Por ejemplo yo en este pude elevarlos y entrar

(https://hackpr.net/foro/proxy.php?request=http%3A%2F%2Fwww.subirimagenes.com%2Fimagenes%2Fprevio%2Fthump_6714301.JPG&hash=b9e1cf8d408d5dc086b1e59abb4370a1c871f02b)

Y mira ahí puedo ver opciones y todo

(https://hackpr.net/foro/proxy.php?request=http%3A%2F%2Fwww.subirimagenes.com%2Fimagenes%2Fprevio%2Fthump_6714321.JPG&hash=ba13845145447823d0fb4ece39aabe1cc5e86dfc)

Ahora si queres saber la pass del admin, nos descargamos el

Revelation V2 => http://www.snadboy.com/RevelationV2.zip (http://www.snadboy.com/RevelationV2.zip)

Con ese soft (Revelation V2) podremos verlo tranquilamente.

Yo en el caso este que eleve privilegios, no hice nada. Solo entre saque screen para colocar

en el manual deje un mensaje para avisar del bug (Privad a el admin) y me salí.

Pero no seas lammo y no crackees Solo dile a el administrador sobre el bug. Ya que pocos

Saludos.

Tuto by Zutr4.

Nota: Script kiddies no hagan cagadas xD
son los que quedan con este bug. Informa al admin sobre eso

Bueno espero que les aya gustado y que allá servido
Title: Re: Elevar privilegios en Guestbook Advanced 2.2
Post by: user0 on January 23, 2007, 03:55:09 PM
mm me parece q quedan muy pocas webs con este bug... :-[
Title: Re: Elevar privilegios en Guestbook Advanced 2.2
Post by: josh_5000 on January 23, 2007, 04:41:40 PM
hasta ahroa me aperecieron dos me entra pero dps simpre pide la contraseña para todo y llega la mismo lugar
Title: Re: Elevar privilegios en Guestbook Advanced 2.2
Post by: Zutr4 on January 29, 2007, 02:50:51 PM
les recomiendo utilizar altavista para la busqueda x)

en google ya casi no hay XD
Title: Re: Elevar privilegios en Guestbook Advanced 2.2
Post by: Fucktupapa on March 23, 2007, 02:14:35 PM
es por que el bug es reviejo el año pasado como en enero buscaba webs de esas para defacearlas me imagino que al cabo de un año fueron defaceadas casi todas  :D
Quote from: josh_5000 on January 23, 2007, 04:41:40 PM
hasta ahroa me aperecieron dos 
Text only | Text with Images