Inicio > Uncategorized > Honda.com.mx Bug o_o!

Honda.com.mx Bug o_o!


Hablemos hoy de carros, jeje, quien ha escuchado de los carros Honda?, bueno, veamos una sorpresita que navegando con el gugul de los jolines de los españoles XDD me encontre a honda y le sake un poco de provecho.(poco pero ps ha de servir en algunas cosas XD)

Sitio: http://www.honda.com.mx
Vulnerabilidad: Arbitrary download.
Path:www.honda.com.mx:80/download.php?id=download.php

vayamos a lo bumbum! ejejeje😛, bueno ayer con el xzite estuvimos platicando de como tapar esa vulnerabilidad, yo opine que con unas sentencias de if else, pero llegamos a la conclucion de que un link directo seria lo mejor XD… regresando a Honda.com.mx vemos que nos deja descargar cualquier cosa :O

vemos que todo esta en asp, y que cada dir, tiene su index raro en php… pero bueeeh, me los revise y no tienen nada de info sobresaliente.

aunque ps tiene mucho en ASP!! y que pasa con los ASP.NET? ps que manejan base de datos en mdb (Generalmente)… y eso que chingaos? jajaja, ps que podemos descargarnosla =)

PATH-HOME:ubicacion_concesionarios/default.asp

y vemos algo asi en el archivo:

Dim conn, rutaDb
Set conn = server.createobject(“ADODB.Connection”)
‘ Server .MapPath devuelve el path del script que se esta ejecutando carpetas hacia arriba NO BUSCA ARCHIVOS
rutaDb=Server.MapPath(“../../databases/h_concesionarios.mdb”)
conn.ConnectionString = “Provider=Microsoft.Jet.OLEDB.4.0; Data Source=”&rutaDb
conn.open

OMFG!!!! un mdb O_O \o/ jajajaja… ni pensarlo… a descargarmelo ^^

PATH:../databases/h_concesionarios.mdb

[ Descarga completa ]

y PUM PUM mi corazon late por ti uo uo uo uo ? ? XDD

bueno… si logran observar, el dir “databases” esta atras del home de la honda😛 si sacan un error o algo veran que esta algo asi como

D:\webs\honda\www\htdocs\honda2008\data\\

pero bueeh! ahi se los dejo a consideracion ya que ps no encontre otras BD`s:/, le hice un wget y nanais😄 nada importante XDD

hay se las dejo u_u

/kl4nx – xBl4cK

Categorías:Uncategorized
  1. MZN SHadows
    septiembre 6, 2010 a las 4:36 am

    Tengo los datos de una base de datos (usuario y contraseña) pero no permite acceso remoto el servidor, alguien se le ocurre que mas hacer con estos datos.

  2. septiembre 6, 2010 a las 5:49 pm

    pues tratar de buscarle un gestor de base de datos, PhpMyAdmin o Pgmyadmin, hay varios, generalmente es bueno leer los FAQ de los proveedores de hosting, asi encuentras donde se logea la BD.😉

  3. MZN SHadows
    septiembre 6, 2010 a las 7:54 pm

    Si encontré un gestor pero no da acceso directo, la web esta alojada en RackSpace.
    http://www.honda.com.mx:80/phpmyadmin <- es lo que encontre
    $hostname_conexion = "localhost";
    $database_conexion = "fc_*****";
    $username_conexion = "mysql***";
    $password_conexion = "net**myq****";

    Alguien quiere ayudar?

  4. septiembre 6, 2010 a las 8:51 pm

    pues entra y en el phpmyadmin sacas los datos de un admin o de plano si tienes permisos subes una webshell con una consulta, y asi…

    en este caso tienes esta ruta
    D:\webs\honda\www\htdocs\honda2008\data\

    aplicarias la consulta:

    SELECT ‘tushellenbase64’ INTO OUTFILE ‘D:\webs\honda\www\htdocs\honda2008\data\tushell.php’

    y si te marca algun error de permisos, buscas un dir donde haya imagenes, generalmente ahi es donde tienes todos los permisos😉

    desde que mencionas el hostname:
    $hostname_conexion = “localhost”;

    es que esta en ese servidor. Asi que no tendrias problemas para logearte.
    igual, si tienes una BD que diga “Mysql” ahi vienen generalmente las password de los admin, roots de la base de datos. solo que esta encriptada, pero en google encontraras muy buenas tools para eso.

  5. MZN SHadows
    septiembre 6, 2010 a las 9:52 pm

    “es que esta en ese servidor. Asi que no tendrias problemas para logearte.” Lo mismo pense pero no deja loguearme, veré si encuentro alguna falla en el RC1 que están utilizando.

  1. No trackbacks yet.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: