Saturday, 31 October 2009

Nepal telecom phpinfo() disclosure

Cyb3r Lord had previously posted the hacks that can be used to exploit NTC website. He also talked about php info in NTC site. However, he didn't share the contents of php info of NTC. So I thought to share it with you guys.



Code:

<?php

phpinfo();

?>



Some parts from it:



System Linux bhadrakali.ntc.net.np 2.6.18-8.el5 #1 SMP Thu Mar 15 19:57:35 EDT 2007 i686

Build Date Jul 16 2008 19:54:37

Server API Apache 2.0 Handler

PHP.INI path /etc/php.ini

allow_url_fopen On On

expose_php On On

magic_quotes_gpc On On

magic_quotes_runtime Off Off

register_globals On On

safe_mode Off Off

SMTP seti.ntc.net.np seti.ntc.net.np



Why the hell are they keeping register_globals on; sucks... And why would they like to turn on allow_url_fopen. Learn some security. Other critical informations not disclosed over here.

Thanks
Posted by at
Labels: ,

4 comments:

  1. Anonymous1 November 2009 at 19:04

    samar, how do you get the source of php scripts... ani phpinfo herna ta kasari sakyo. you posted so nice things over here. thanks.. and you are one of the best hacker from Kathmandu University......

    ReplyDelete
  2. Anonymous14 November 2009 at 14:03

    تم الاختراق بعون الله من قبل ابو حمزه âNâ FDâK

    المدني بالحبال والجندي بالرصاص والتهكير للعباقرهـ

    البقاء للأقوياء والقانون لايحمي المغفليـــن

    دع التفكير وتمتع بالدلاخه

    -عزيزي الفاضل أترك لنا الفعل وسنترك لك الكلام- اذا وجدت هذي الصفحه فتأكد ان حماية الاستضافه-

    100%100
    (( وموقعك خالي من الثغرات ))


    رسالة لصاحب السيرفر:: أهنيـك علـى الحمـأية الجيدهـ ^_*

    أحدر تحدي العظماءالحمايه لم تخلق الا لكي تخترق والاستقبال يكون بكل روح رياضيه

    هذ! انـآ بلحآلـي ورفســـتكـ اقول تحيـه لـك يآ صآحـب الموقــع اليوم يومك يآآبطــل

    عندما أسمع أهانة لا أدير راسي لآرى من ينطق بها لأنها تعني إنني قد فزت بمأ أحسد علية

    كان يجب أن تدكرو ان اللعب مع الكبار يجرح الصغار

    اذا سئلت عن سبب الاختراق؟


    تصفية حسابات قديمة وانهاء تحدي بعض الاطفال

    تدكرو ان âNâ FDâK ابو حمزه وضع بصمتو هنا


    والاختراق هذا للعبره للغد ام اليوم فاهو الدرس

    هادي المره الاندكس هنا والمره الجايه بعلقو بجبهتك

    ابو حمزه قاهر اليهود


    âNâ FDâK ابو حمزه

    O1-@9.cn

    ReplyDelete
  3. Anon-Nep24 June 2012 at 04:21

    I got the full database dude !
    Why don't you check it out there
    http://pastebin.com/3uki54v3

    PM me If you need any info

    ReplyDelete

Subscribe to: Post Comments (Atom)