Cracking Humor Seguridad Informatica

Hacking the Hacker. Las visitas de un chino a mi servidor.

7 junio, 2016

Mirando mis logs de acceso y los “en vivo” me encuentro con un visitante:

Jun 7 18:29:33 santiago pure-ftpd: (?@101.200.217.169) [WARNING] Authentication failed for user [www]
Jun 7 18:29:33 santiago pure-ftpd: (?@101.200.217.169) [INFO] Logout.
Jun 7 18:29:34 santiago pure-ftpd: (?@101.200.217.169) [INFO] New connection from 101.200.217.169
Jun 7 18:29:39 santiago pure-ftpd: (?@101.200.217.169) [WARNING] Authentication failed for user [www]
Jun 7 18:29:40 santiago pure-ftpd: (?@101.200.217.169) [INFO] Logout.
Jun 7 18:29:40 santiago pure-ftpd: (?@101.200.217.169) [INFO] New connection from 101.200.217.169
Jun 7 18:29:46 santiago pure-ftpd: (?@101.200.217.169) [WARNING] Authentication failed for user [www]
Jun 7 18:29:46 santiago pure-ftpd: (?@101.200.217.169) [INFO] Logout.
Jun 7 18:29:47 santiago pure-ftpd: (?@101.200.217.169) [INFO] New connection from 101.200.217.169
Jun 7 18:29:51 santiago pure-ftpd: (?@101.200.217.169) [WARNING] Authentication failed for user [www]
Jun 7 18:29:51 santiago pure-ftpd: (?@101.200.217.169) [INFO] Logout.

Se me ocurre ingresar a la url http://101.200.217.169 y me encuentro leyendo de acá para allá con esta dirección: http://101.200.217.169/phpmyadmin/index.php entonces digo, “y por que no”. Ingreso de usuario root y de clave root y TARAAAAAAA!

ChinitoVisitaBarraHome

Only registered users can comment.

    1. La verdad no estoy seguro de que es, me contento simplemente poder entrarle por ahi. Esta demas decir que con algun plugin bobo para MySQL te armas una shell o tambien podes exportar un php usando MySQL pero no quise llegar a tanto.

Deja un comentario