|
|
|||||||
 
|
|
|
|
|
LinkBack | Herramientas | Desplegado |
07-sep-2010, 19:27
|
#1 |
|
Recien llegado
 Fecha de Ingreso: septiembre-2010
Amigos 0
Mensajes: 8
Gracias: 0
Agradecido 0 veces en 0 mensajes.
|
Como Sacar provecho de estos bug para descargar archivo de pagina wed
hola soy nuevo en esta aria estoy tratando de descargar unos archivos que son pagos de un blogspot.com lo cual me llamo la atencion y me pregunte si se podria descargar gratis estos archivos asi q pense q buscar vulnerabilidades de la wed para luego usar unos exploit para asi lograr entrar a la wed y bajar los archivos gratis claro esto es la teoria no se si en verdad esto funciona asi . Asi que comense con un tutorial de Shadow Security Scanner o sss luego comensaron los problemas en el momento que no me salio la opcion bugtraq id ===> y los numeros asi q ya tengo las 3 vulnerabilidades de la wed pero no se que exploit usar y como sacar provecho de ellos busco informacion sobre todo esto tengo 3 dias y 3 noches en esto tutorial,foros,videos,fotos pero me dejan igual confundido que tengo q hacer? es la forma mas rapida esa q pense? si es asi nesecito informacion sobre esto tutoriales q leer orientacion q programas usar dejare unas fotos de lo que me salio de antemano muchas gracias y disculpen mi ignorancia sobre el tema pero de eso se trata aprender para ser cada dia mejor ....
 |
|
|
|
08-sep-2010, 04:07
|
#2 |
|
Iron Mod Engineering
 
Fecha de Ingreso: agosto-2009
Ubicación: Torre Biónica
Amigos 56
Mensajes: 6.385
Gracias: 35
Agradecido 899 veces en 540 mensajes.
|
No te lleba al bugtraq porque te está poniendo el script vulnerable ahi mismo arriba . No se a donde estas mirando .
|
|
|
|
|
08-sep-2010, 10:18
|
#3 | |
|
Recien llegado
Fecha de Ingreso: septiembre-2010
Amigos 0
Mensajes: 8
Gracias: 0
Agradecido 0 veces en 0 mensajes.
|
mmm es que no se mucho sobre el tema man soy ignorante en eso por eso pregunte aca. ok si me puedes dejar un tutorial o informacion sobre ese tipo de script y como explotar esa vulnerabilidad me imagino que los script son estos corrigeme si no es asi
1)
2) www lapagina com/ script>>>accounts/TOS?hl=c:\config.sys 3) www lapagina com/ script>>>chrome/intl/en/privacy.html?hl=c:\config.sys 4) www lapagina com/ script>>> quality_form?hl=en&q= &tbs=clir:1,clirtl:fr%3Bde Si es asi cual es el mejor o mas facil para explotar y sacar user y pass para luego poder descargar los archivos que busco tengo q copilar con .c / .py / .pl / . php / ? con cual. Que tecnica me recomiendas ?¿ muchas gracias de ante mano y disculpa mi ignorancia ya lei unos tutoriales pero ninguno me deja nada concreto por eso recurri al foro ... |
|
|
|
|
|
08-sep-2010, 12:28
|
#4 |
|
Iron Mod Engineering
Fecha de Ingreso: agosto-2009
Ubicación: Torre Biónica
Amigos 56
Mensajes: 6.385
Gracias: 35
Agradecido 899 veces en 540 mensajes.
|
No lo hagas tan difícil , ejecuta el script a ver que pasa , prueba con cada uno a ver .
Y explicame mejor que son esos archivos que quieres descargar para decirte el % de posibilidad que tienes de que lo consigas. |
|
|
|
|
08-sep-2010, 19:08
|
#5 | |||||
|
Recien llegado
Fecha de Ingreso: septiembre-2010
Amigos 0
Mensajes: 8
Gracias: 0
Agradecido 0 veces en 0 mensajes.
|
Cita:
1) La wed a la cual quiero entrar es un
2) Los archivos que quiero descargar de esta pagina es una lista de lick de wed que supuesta mente pagan por internet por ver publicidad no quiero pagar por esto porque no se si es una estafa ya me entenderas entre otras herramientas para el diseño de una wed . 3) solo miro 2 fallas de los script que me salen tal ves pueda explotarlos pero tal ves por falta de informacion me quedo estancado el primero con el que miro cambios es este ..... CGI Scripts : Cross-Site Scripting Vulnerabilty Port = 80 Description= Scanner detected Cross-Site Scripting Vulnerabilty. How to fix= Upgrading to the latest version. Risk level= High Script=
CVE=
Segun lo que lei este es un ataque XSS que es inyeccion de codigos HTML atraves de cuadros de busqueda cuadros de dialogo y por el cuadro del url creo corrigeme si no es asi porfavor el problema es que esta pagina no tiene cuadros de busqueda ni cuadros de dialogos o no se los activaron atraves de la url intente todo tipo de codigos que fui mirando en los tutoriales pero con poco exito pero hoy fijandome bien mire que al ingresar el Scritp >>> quality_form?hl=en&q= &tbs=clir:1,clirtl:fr%3Bde me envia a un cuadro como un error de la pagina porque sin ingresar el scritp osea mirando la pagina normal no sale eso te dejare una foto y dime que piensas se podria inyectar codigos por aca? si es asi cual podria usar o enviame a un tutorial donde hable sobre como entrar asi para sacar la tabla e user y pass hoy casi no lo podia creer cuando mire esto me alegre mucho pero no se si me sirva no podia creer que despues de tanto buscar no me fije en eso te muestro la foto para que me digas lo que tu piensas.
|
|||||
|
|
|
|
08-sep-2010, 19:32
|
#6 | ||||||||||
|
Recien llegado
Fecha de Ingreso: septiembre-2010
Amigos 0
Mensajes: 8
Gracias: 0
Agradecido 0 veces en 0 mensajes.
|
Segundo Script Web Servers : Vulnerable script Port=80 Description=Found vulnerable script on this web site Risk level=High Script=
CVE=
Al Meter el segundo script>>>chrome/intl/en/privacy.html?hl=c:\config.sys sale esto aca te dejo la foto
El tercer Script Web Servers : Vulnerable script Port=80 Description=Found vulnerable script on this web site Risk level=High Script=
CVE=
aca te dejo una foto pero sale igual que el anterior script
Script 4 Web Servers : Vulnerable script Port=80 Description=Found vulnerable script on this web site Risk level=High Script=
CVE=
aca dejo las fotos de lo que salio y pude hacer aca nesecito mayor informacion sobre esto tutoriales videos opciones ideas lo que sea para salir del estancamiento
bueno como puedes ver no es mucho lo que he podido hacer pero para eso postie en el foro porque siento que estoy parado nesecito ideas tutoriales videos informacion sobre el script 1 y el 4 para poder entrar a la pagina y descargar lo que busco una ves mas disculpa mi ignorancia sobre el tema pero trato de aprender todo lo que pueda tratando de ser cada dia mejor y muchas gracias por las respuestas eres como un sol dandole luz a mi camino que lo miro super oscuro bueno de lograr entar a la pagina seria la primera pagina a la que entro partiendo desde 0 porque ya logre entrar a una pagina. Pero fue guiandome por un video tutorial por xss pero solo fue como practica porque no fui yo solo muchas gracias y espero con desespero tus ideas y aportes que me puedan ayudar a llegar a mi objetivo un saludo cordial  |
||||||||||
|
|
|
|
09-sep-2010, 10:40
|
#7 |
|
Iron Mod Engineering
Fecha de Ingreso: agosto-2009
Ubicación: Torre Biónica
Amigos 56
Mensajes: 6.385
Gracias: 35
Agradecido 899 veces en 540 mensajes.
|
Son falsos positivos entonces , es lo que tiene usar programas y no hacerlo manual . Ademas los blogpot suelen tener mucha seguridad .
Usa otro scanner tipo Acunetix |
|
|
|
|
09-sep-2010, 17:31
|
#8 | |
|
Recien llegado
Fecha de Ingreso: septiembre-2010
Amigos 0
Mensajes: 8
Gracias: 0
Agradecido 0 veces en 0 mensajes.
|
Cita:
buenobusque en la informacion sobre que es falsos positivos segun lo que mire por hay el que mire como mas logico es esto "Se denomina falso positivo al hecho de que un antivirus detecte erróneamente un archivo limpio como portador de virus. Generalmente la identificación no es exacta, es decir, el antivirus no dice “he encontrado el virus W32.ALGO” sino “he encontrado una variante de W32.ALGO”. Con la cantidad de variaciones que poseen los virus actuales, los antivirus se ven obligados a tratar de anticiparse a estas mutaciones con, podríamos llamarlo así, especulaciones." entendi por eso que la pagina mira los script como un virus aunque no lo son? corrigeme si no es asi y sequi tu consejo y los scanie con acunotix 6.5 y lo desintale ya porque no me gusto lo que me dijo  osea nada no encontro bug no se si fue q lo use mal o esa vercion solo me dejo scaniar los problemas XSS porque no salieron unos errores bueno ya no se que hacer me quedo sin ideas y sin informacion sobre que pasos seguirque puedo hacer?¿ |
|
|
|
|
|
09-sep-2010, 20:10
|
#9 |
|
Iron Mod Engineering
Fecha de Ingreso: agosto-2009
Ubicación: Torre Biónica
Amigos 56
Mensajes: 6.385
Gracias: 35
Agradecido 899 veces en 540 mensajes.
|
No me refería a los antivirus sinó al SSS, detectó algo que era falso como positivo .
|
|
|
|
|
09-sep-2010, 21:51
|
#10 | |
|
Recien llegado
Fecha de Ingreso: septiembre-2010
Amigos 0
Mensajes: 8
Gracias: 0
Agradecido 0 veces en 0 mensajes.
|
Cita:
Mmm que me recomiendas antes del Acunetix |
|
|
|
|
|
10-sep-2010, 13:11
|
#11 | |
|
Yes! I am invincible!
Fecha de Ingreso: febrero-2009
Ubicación: Infierno
Amigos 32
Mensajes: 2.399
Gracias: 0
Agradecido 153 veces en 109 mensajes.
|
Cita:
|
|
|
|
|
|
10-sep-2010, 13:20
|
#12 |
|
Iron Mod Engineering
Fecha de Ingreso: agosto-2009
Ubicación: Torre Biónica
Amigos 56
Mensajes: 6.385
Gracias: 35
Agradecido 899 veces en 540 mensajes.
|
Doddy cuando nos arás un tuto de nikto
 O conoces algunos bueno por ahí ? |
|
|
|
|
11-sep-2010, 00:56
|
#13 | |
|
Recien llegado
Fecha de Ingreso: septiembre-2010
Amigos 0
Mensajes: 8
Gracias: 0
Agradecido 0 veces en 0 mensajes.
|
Cita:
Intente lo que me dijiste baje el nikto 2.1.3 y trate de intalarlo con unos videos tutoriales que encontre en arabe  pero no me funciono al tratar de ejecutarlo se me cierra solo no se porque lo poco que entendi del video no me funciono si publicas una guia seria bueno estare pendiente como que esta pagina se saldra con la su ya pero continuare buscando mas si tienen alguna otra idea la leo o espero con ansias. Que me recomiendas leer para poder entrar hacer lo que quiero Oo ?¿ que de ideas concretas sobre como entrar a un "blogspot"
|
|
|
|
|
|
11-sep-2010, 01:20
|
#14 | |
|
Recien llegado
Fecha de Ingreso: septiembre-2010
Amigos 0
Mensajes: 8
Gracias: 0
Agradecido 0 veces en 0 mensajes.
|
bueno no quise abriri otro tema paro esto mientras continuo buscando la informacion de los blogspot scanie otra pagina que tiene una infomacion como la que busco esta pagina es
*Este es el problema:Apache HTTP Server 413 Error HTTP Request Method Cross-Site Scripting Weakness *Este es el exploit que encontre: Código:
#!/bin/bash
# PR07-37-scan
if [ $# -ne 1 ]
then
echo "$0 <hosts-file>"
exit
fi
for i in `cat $1`
do
if echo -en "<PROCHECKUP> / HTTP/1.1\nHost: $i\nConnection:
close\nContent-length: 0\nContent-length: 0\n\n" | nc -w 4 $i 80 | grep
-i '<PROCHECKUP>' > /dev/null
then
echo "$i is VULNERABLE!"
fi
done
|
|
|
|
|
|
11-sep-2010, 13:11
|
#15 | |
|
Iron Mod Engineering
Fecha de Ingreso: agosto-2009
Ubicación: Torre Biónica
Amigos 56
Mensajes: 6.385
Gracias: 35
Agradecido 899 veces en 540 mensajes.
|
En
|
|
|
|
|
|
31-ago-2011, 14:10
|
#16 | |
|
Habitual
 Fecha de Ingreso: julio-2011
Amigos 7
Mensajes: 219
Gracias: 24
Agradecido 42 veces en 38 mensajes.
|
Respuesta: Como Sacar provecho de estos bug para descargar archivo de pagina wed
Seguramente llegue ya tarde xD pero por posibles futuras consultas aquí el tutorial de nikto
|
|
|
|
|
|
31-ago-2011, 14:14
|
#17 | ||
|
Iron Mod Engineering
Fecha de Ingreso: agosto-2009
Ubicación: Torre Biónica
Amigos 56
Mensajes: 6.385
Gracias: 35
Agradecido 899 veces en 540 mensajes.
|
Respuesta: Como Sacar provecho de estos bug para descargar archivo de pagina wed
Cita:
|
||
|
|
|
|
| Herramientas | |
| Desplegado | |
|
|
Temas Similares
|
||||
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Tutorial Programación Batch - completo - | GUN$ | Batch | 5 | 04-dic-2011 17:42 |
| <<->> LIBROS - REVISTAS - EBOOKs <<->> | Fashion | Carbide C/C#/C++ | 9 | 06-may-2011 17:06 |
| <<->> HERRAMIENTAS - ACCESORIOs <<->> | Fashion | Carbide C/C#/C++ | 10 | 10-ene-2010 15:29 |
| <<->> HERRAMIENTAS - ACCESORIOs <<->> | Fashion | Visual Basic y Net | 5 | 15-nov-2009 19:54 |
| <<->> HERRAMIENTAS - ACCESORIOs <<->> | Fashion | Programación | 2 | 11-jun-2009 02:02 |
Mode Lineal
