Elevar privilegios en Guestbook Advanced 2.2

Started by Zutr4, January 22, 2007, 12:39:40 PM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Print
Go Down Pages1
User actions

Zutr4

January 22, 2007, 12:39:40 PM
Hola bueno hace poco me contactaron que con un código (mas adelante lo vemos) eleva privilegios, lo probé y funciona.

Bueno a empezar.

Necesitamos saber que es un Guestbook Advanced 2.2

Bueno el Guestbook Advanced es un libro de visitas parecido a un Blog/Foro.

Donde la gente va y puede opinar Es como un Fotolog pero sin foto xD

Bueno cuando encontremos la victima sabremos que es

Para buscar la victima vamos a Google

y escribimos "powered by Guestbook Advanced 2.2" sin las ""



Así como marca la imagen, ahí debemos entrar

Entramos ahí, pero...¿Que hacer? =/

Simple, vamos donde dice "administración"



ahí donde marca la imagen

Ahora, para explotar el bug y así elevar privilegios

En la parte de administración, donde dice username: lo dejamos en blanco

y en password:"') OR ('a' = 'a" -> colocamos eso sin ""



Así como esta en la imagen

Ahora si, damos enter

Si es vulnerable estaremos con privilegios de administrador

Por ejemplo yo en este pude elevarlos y entrar



Y mira ahí puedo ver opciones y todo



Ahora si queres saber la pass del admin, nos descargamos el

Revelation V2 => http://www.snadboy.com/RevelationV2.zip

Con ese soft (Revelation V2) podremos verlo tranquilamente.

Yo en el caso este que eleve privilegios, no hice nada. Solo entre saque screen para colocar

en el manual deje un mensaje para avisar del bug (Privad a el admin) y me salí.

Pero no seas lammo y no crackees Solo dile a el administrador sobre el bug. Ya que pocos

Saludos.

Tuto by Zutr4.

Nota: Script kiddies no hagan cagadas xD
son los que quedan con este bug. Informa al admin sobre eso

Bueno espero que les aya gustado y que allá servido

user0

#1
January 23, 2007, 03:55:09 PM
mm me parece q quedan muy pocas webs con este bug... :-[
  


josh_5000

#2
January 23, 2007, 04:41:40 PM
hasta ahroa me aperecieron dos me entra pero dps simpre pide la contraseña para todo y llega la mismo lugar
I Was here!

Zutr4

#3
January 29, 2007, 02:50:51 PM
les recomiendo utilizar altavista para la busqueda x)

en google ya casi no hay XD

Fucktupapa

#4
March 23, 2007, 02:14:35 PM
es por que el bug es reviejo el año pasado como en enero buscaba webs de esas para defacearlas me imagino que al cabo de un año fueron defaceadas casi todas  :D
Quote from: josh_5000 on January 23, 2007, 04:41:40 PM
hasta ahroa me aperecieron dos 
Print
Go Up Pages1
User actions