Normas del foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Enero 09, 2009, 09:05:25
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  HacK GeneraL  |  Defacing  |  Tema: Vulnerabilidades, ayudeme a resolver esto???¿¿¿¿¿ 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Vulnerabilidades, ayudeme a resolver esto???¿¿¿¿¿  (Leído 291 veces)
yimmydeep
Miembro
*****
Desconectado Desconectado

Mensajes: 44


The Full Pool


Ver Perfil Email
« en: Julio 26, 2007, 09:47:17 »
He escaneado una Ip de una web que me interesa conseguir unas contraseñas con el programa shadow security, y me presenta las siguientes vulnerabilidades

CGI Scripts : Microsoft Outlook Web Access Login Form Remote URI Redirection Vulnerability
Port 80 
Description A remote URI redirection vulnerability affects Microsoft Outlook Web Access. This issue is due to a failure of the application to properly sanitize URI supplied data.An attacker may leverage this issue to carry out convincing phishing attacks against unsuspecting users by causing an arbitrary page to be loaded once the Microsoft Outlook Web Access login form is submitted. 
How to fix Upgrade to the current version of Microsoft Outlook Web Access. 
Risk level Medium 
Related Links Microsoft Outlook Web Access Homepage
 
Script <A href="
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion" target="_default">
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion</A><BR><A href="
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion" target="_default">
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion</A> 
CVE CVE-MAP-NOMATCH 
Bugtraq ID 12459 


FTP Servers : FTP Bruteforce
Port 21 
Description FTP Server has problem with bruteforce attack. 
How to fix Upgrade to the current version of your FTP Server. 
Risk level Medium 
CVE GENERIC-MAP-NOMATCH 

Mail Servers : SMTP without AuthLogin
Port 25 
Description An SMTP service supports SMTP without AuthLogin. 
How to fix Install authlogin. 
Risk level Low 


Web Servers : The list of E-Mail
Port 80 
Description Found E-Mail on web site 
Risk level Information 
 
CVE GENERIC-MAP-NOMATCH 


lo que busco es poder pillar las claves de los profesores que reportan las notas de una de las pagina de la misma, por favor , ayuda
« Última modificación: Julio 27, 2007, 07:50:51 por yimmydeep » En línea
ElPerro
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1267


ElPerro - ElPlog.com

57016794 angeldeguer@hotmail.com angeldeguer@yahoo.com.ar
Ver Perfil WWW Email
« Respuesta #1 en: Julio 26, 2007, 02:17:27 »
1 - Es sobre los tipos de redireccionamiento web que posee el server. Quiere decir, que, "de alguna manera" podés redireccionar usuarios desde un servicio determinado de esa web [Correo, aparentemente] a una creada por vos mismo para realizar algun tipo de "phishing" [Pescando] para hacerlos caer en un truco en donde ingresen su username y password.

2 - FTP Brute Force, quiere decir que el servidor no bloquea X cantidad de intentos de ingreso de nombre de usuario y clave, por ende, podés realizar un ataque por fuerza bruta al propio server. Solo te serviría para ingresar al sistema de archivos, no a la base de datos, que es lo que te interesa a vos. Esa técnica te permitiría en pocas palabras alterar la web.
De todas maneras es buena para poder filtrar un código que capture las claves que se ingresan en el sistema de usuarios y te las almacene o probar la misma clave con el sistema de base de datos para ver si también sirve.

3 - Mail Servers : SMTP without AuthLogin: También te sirve para un buen "phishing". Este error quiere decir que el servidor de correo saliente [SMTP] no pide clave o no posee un sistema de autenticación, lo que permite que lo uses como si fuera tu propio server y "engañar" a una persona haciéndole creer que el email viene de el mismo servidor.

4 - Lo último, es solo una lista de correos, no es una vulnerabilidad propiamente dicha, sino que es información que, de una manera u otra puede servir para un ataque por "Ingeniería Social".

Una recomendación. Borrá los emails de este post porque está prohibida la publicación de correos electrónicos.

Saludos.
En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
ElPerro
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1267


ElPerro - ElPlog.com

57016794 angeldeguer@hotmail.com angeldeguer@yahoo.com.ar
Ver Perfil WWW Email
« Respuesta #2 en: Julio 26, 2007, 02:32:36 »
Ah, otra cosa.
Descargáte este archivo


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion

Es el procesador del formulario. Buscate los puntos de autenticación, podés fraguarlos en tu propia PC salteándo puntos de solicitud de usuario y clave, o usá alguna de las direcciones de email que pusiste antes ya que esos son los nombres de usuario con esa técnica ya podés obtener acceso remoto al sistema de REPORTE DE NOTAS de esa web. De esa manera, tenés lo que querías.
En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  HacK GeneraL  |  Defacing  |  Tema: Vulnerabilidades, ayudeme a resolver esto???¿¿¿¿¿ « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.7 | SMF © 2006-2007, Simple Machines LLC