WINTXCODERS Terminal
[visitante@wintxcoders-pc ~]:$ Bienvenido a la comunidad
Recuerda que puedes participar en nuestra comunidad registrándote

Vulnerabilidad Habboweb

Iniciado por @η∂яєѕмσяєησ, Marzo 02, 2015, 05:23:48 PM

« anterior - próximo »

@η∂яєѕмσяєησ

Experto

  • Desconectado
  • Saludos, hoy vengo a comentar una vulnerabilidad en algunas cms públicas, "Habboweb", esta es una carpeta en la que se alojan las imágenes de la cms (actualmente estas cms no poseen tal vulnerabilidad), el exploit se provoca tecleando una ruta específica que consigue acceder al directorio, e incluso es una vulnerabilidad tan grande que te deja editar todas las cosas del servidor en el que esté alojado, si lo tienes alojado en tu pc puedes ir despidiéndote porque te lo podrá borrar todo, la ruta en la que se accede es http://linkdelhotel.com/habboweb/63_1dc60c6d6ea6e089c6893ab4e0541ee0/841/index.php, si lo que se quiere es quitar la vulnerabilidad hay que quitar el archivo index.php de la carpeta 841. En este foro no creo que alguien tenga holo pero para los visitantes que vengan por el foro y les gusten los holos que lo tengan en cuenta.

    WIитX

    Administrador

  • Desconectado
  • Creo que simplemente con un htaccess le deniegas que navegue por los directorios y listo  :P

    Entrar a la web Click aquí
    "Es más divertido hacerse pirata que unirse a la marina." (Steve Jobs)
    Dudas / Sugerencias: [email protected]

    PAYASAKX

    Maestro

  • Desconectado
  • Esa vulnerabilidad la aprovechaba yo hace 1 o 2 años, creo que fuí uno de los primeros usuarios en usarla y extenderla, casi nadie la conocía y yo fui pasándosela a un monton de gente.. Esto es algo muy típico de lo que se han aprovechado cientos de "hackers" para defacear un holo..

    También se podia subir shell, y desde ahí conseguias acceso al Desktop del administrador del holo (Yo pillé fotos de un dueño de un holo).. Pero creo que ahora estan volviendo poco a poco la típica vulnerabilidad de setup/step2.php JAJA.

    ¡Saludos!

    @η∂яєѕмσяєησ

    Experto

  • Desconectado
  • La vulnerabilidad setup/step2.php es mas vieja "que mear" jaja, eso se usaba en las instalaciones automáticas pero ahora todo se configura manualmente para evitar este tipo de problemas.

    PAYASAKX

    Maestro

  • Desconectado
  • Cita de: @η∂яєѕмσяєησ en Marzo 02, 2015, 09:19:00 PM
    La vulnerabilidad setup/step2.php es mas vieja "que mear" jaja, eso se usaba en las instalaciones automáticas pero ahora todo se configura manualmente para evitar este tipo de problemas.
    Yo vi el otro dia un hotel donde tenia eso :/ y un amigo dice que vió otro por ahi

    @η∂яєѕмσяєησ

    Experto

  • Desconectado
  • Serian los típicos hoteles napas montadas en su propia pc.