Hacking the Hacker. Las visitas de un chino a mi servidor.

Mirando mis logs de acceso y los “en vivo” me encuentro con un visitante:

Jun 7 18:29:33 santiago pure-ftpd: (?@101.200.217.169) [WARNING] Authentication failed for user [www]
Jun 7 18:29:33 santiago pure-ftpd: (?@101.200.217.169) [INFO] Logout.
Jun 7 18:29:34 santiago pure-ftpd: (?@101.200.217.169) [INFO] New connection from 101.200.217.169
Jun 7 18:29:39 santiago pure-ftpd: (?@101.200.217.169) [WARNING] Authentication failed for user [www]
Jun 7 18:29:40 santiago pure-ftpd: (?@101.200.217.169) [INFO] Logout.
Jun 7 18:29:40 santiago pure-ftpd: (?@101.200.217.169) [INFO] New connection from 101.200.217.169
Jun 7 18:29:46 santiago pure-ftpd: (?@101.200.217.169) [WARNING] Authentication failed for user [www]
Jun 7 18:29:46 santiago pure-ftpd: (?@101.200.217.169) [INFO] Logout.
Jun 7 18:29:47 santiago pure-ftpd: (?@101.200.217.169) [INFO] New connection from 101.200.217.169
Jun 7 18:29:51 santiago pure-ftpd: (?@101.200.217.169) [WARNING] Authentication failed for user [www]
Jun 7 18:29:51 santiago pure-ftpd: (?@101.200.217.169) [INFO] Logout.

Se me ocurre ingresar a la url http://101.200.217.169 y me encuentro leyendo de acá para allá con esta dirección: http://101.200.217.169/phpmyadmin/index.php entonces digo, “y por que no”. Ingreso de usuario root y de clave root y TARAAAAAAA!

ChinitoVisitaBarraHome

2 thoughts on “Hacking the Hacker. Las visitas de un chino a mi servidor.”

    1. La verdad no estoy seguro de que es, me contento simplemente poder entrarle por ahi. Esta demas decir que con algun plugin bobo para MySQL te armas una shell o tambien podes exportar un php usando MySQL pero no quise llegar a tanto.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This site uses Akismet to reduce spam. Learn how your comment data is processed.