Nuevas NORMAS para el foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Julio 27, 2008, 02:03:13
Boton Buscar
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  HacK GeneraL  |  Defacing  |  Tema: Problema con intrusión a web. 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Problema con intrusión a web.  (Leído 301 veces)
alvaro4356
Habitual
*****
Desconectado Desconectado

Mensajes: 170


Ver Perfil Email
« en: Agosto 14, 2007, 11:17:08 »
Actualmente estoy en atacando una web vulnerable a sql y blind injection,esta hecha en asp.net con el servidor web IIS 6.0 y mssql 2000, con HTTP /1.1, con puertos abierto:23,25,80,1433,y el 3389, 8080, y con S.O Windows 2003 Server, toda la base de datos ya la tengo bajo mi poder, pero ahora mi próxima meta, es adentrarme dentro de la mákina donde esta alojada el servidor web, investigué acerca de como hacerlo, y ps, al parecer hay de varias formas, las cuales ha supuestamente de funcionar.
Pero al margen de eso, me pregunté si se puede hacer de otras formas, en especial k tenga k ver netamente con web, y ps, me encontré con la sorpresita de k el host k estoy atacando es 1 virtual host con directorios y listados virtuales protegidos y ps, mi pregunta es cómo puedo desproteger esos directorios virtuales y listados??
En línea
ElPerro
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1265


ElPerro - 7Angels.com.ar

57016794 angeldeguer@hotmail.com angeldeguer@yahoo.com.ar
Ver Perfil WWW Email
« Respuesta #1 en: Agosto 14, 2007, 11:27:13 »
Si te sirvió la SQL Injection, es simple, solo tenés que agregar al usuario vía SQL.

Un viejo error que me sirvió...justamente esta mañana con otro sitio es este:


Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

Simplemente tenés que inyectar el código luego de la variable de inclusión.

Algo así: pagina.asp?opc=[código]

SAludos.
En línea

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
ESTOYHARTO
Miembro
*****
Desconectado Desconectado

Mensajes: 20


Ver Perfil Email
« Respuesta #2 en: Agosto 16, 2007, 05:06:51 »
eso ya no vale en casi ningun lao laperra Sad
« Última modificación: Agosto 16, 2007, 05:51:47 por ESTOYHARTO » En línea
~Rik~Style~
Habitual
*****
Desconectado Desconectado

Mensajes: 308


La Vida Es Facil Toma Decisiones Y No Mires Atras


Ver Perfil
« Respuesta #3 en: Agosto 16, 2007, 05:31:09 »
Cita de: ESTOYHARTO en Agosto 16, 2007, 05:06:51
eso ya no vale en casi ningun lao perra Sad

Te Pido Ke Tengas Mas Respeto Ya Ke Eso De "Perra" No A Sonado Bien

Mira Aki Somos Una Comunidad No Se Con ke Ganas Vienes Pero Yo Creo Ke ElPerro No Se Merece Tal Desprecio...

Salu2
~Rik~Style~
En línea
ESTOYHARTO
Miembro
*****
Desconectado Desconectado

Mensajes: 20


Ver Perfil Email
« Respuesta #4 en: Agosto 16, 2007, 05:49:31 »
Cita de: ~Rik~Style~ en Agosto 16, 2007, 05:31:09
Cita de: ESTOYHARTO en Agosto 16, 2007, 05:06:51
eso ya no vale en casi ningun lao perra Sad

Te Pido Ke Tengas Mas Respeto Ya Ke Eso De "Perra" No A Sonado Bien

Mira Aki Somos Una Comunidad No Se Con ke Ganas Vienes Pero Yo Creo Ke ElPerro No Se Merece Tal Desprecio...

Salu2
~Rik~Style~

el perro es mi mejor amigo y sabe que se lo digo con cariño chabal, ademas no eres nadie para mandarme ami :$ no desvirtues el tema y contesta a lo que se pregunta, si esque sabes Smiley
« Última modificación: Agosto 16, 2007, 05:51:21 por ESTOYHARTO » En línea
ElPerro
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1265


ElPerro - 7Angels.com.ar

57016794 angeldeguer@hotmail.com angeldeguer@yahoo.com.ar
Ver Perfil WWW Email
« Respuesta #5 en: Agosto 16, 2007, 07:44:47 »
Tranqui Rick...Con Elros nos tratamos así Tongue

Si Nono, aunque es muy raro encontrar una web con esa vulnerabilidad...existe...es como el RFI o el Unicode, todos dicen que ya no sirve, pero ahí están...día a día una web cae por culpa de esos errores...

Saludos...
En línea

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
ESTOYHARTO
Miembro
*****
Desconectado Desconectado

Mensajes: 20


Ver Perfil Email
« Respuesta #6 en: Agosto 16, 2007, 03:07:32 »
y si bueno... pero casi nunga web de las que nos gustaria desfacear tiene vulnerabilidades...


CN... Roll Eyes
En línea
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  HacK GeneraL  |  Defacing  |  Tema: Problema con intrusión a web. « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.5 | SMF © 2006-2007, Simple Machines LLC