Nuevas NORMAS para el foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - ſeptiembre 07, 2008, 05:51:29
Boton Buscar
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  Bug y Exploits (Moderador: OzX)  |  Tema: Ejecucion de exploits 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Ejecucion de exploits  (Leído 833 veces)
rosubcero
Visitante
« en: Febrero 15, 2005, 01:38:19 »
Hola, el tema es el siguiente: encontre muchas vulnerabilidades en un server, vulnerabilidades PHP, y busque los exploits para dichas vulnerabilidades.
Estando en la shell (cygwin) ejecuto el exploit "./exploit parametros1 parametros2", luego me aparece una serie de instrucciones del exploit de como tengo que ejecutarlo....sigo esas instrucciones, donde por ejemplo me pide la url completa de la web donde tiene los scripts, luego ejecuto esa serie de instrucciones, y me sale en algunos casos 10 o mas lineas de "E" con comandos al final, ej: /sh/etc...
En otros casos me sale comprobaciones, nada de "E"s.
La pregunta concreta a todo esto es: luego de ejecutar el exploit, como veo el resultado??? o sea, si el exploit ejecuto correctamente, como hago para comprobar eso, si realmente ha sacado root, o me ha dado algun privilegio?..se guarda algun "log" con los admin o pass sacados por el exploit??..espero que se entienda a que me refiero.

Espero que alguno que sepa del tema me ayude en esto.
Gracias.
En línea
4le3ek5
Visitante
« Respuesta #1 en: Febrero 15, 2005, 03:59:31 »
Cita de: rosubcero en Febrero 15, 2005, 01:38:19
Hola, el tema es el siguiente: encontre muchas vulnerabilidades en un server, vulnerabilidades PHP, y busque los exploits para dichas vulnerabilidades.
Estando en la shell (cygwin) ejecuto el exploit "./exploit parametros1 parametros2", luego me aparece una serie de instrucciones del exploit de como tengo que ejecutarlo....sigo esas instrucciones, donde por ejemplo me pide la url completa de la web donde tiene los scripts, luego ejecuto esa serie de instrucciones, y me sale en algunos casos 10 o mas lineas de "E" con comandos al final, ej: /sh/etc...
En otros casos me sale comprobaciones, nada de "E"s.
La pregunta concreta a todo esto es: luego de ejecutar el exploit, como veo el resultado??? o sea, si el exploit ejecuto correctamente, como hago para comprobar eso, si realmente ha sacado root, o me ha dado algun privilegio?..se guarda algun "log" con los admin o pass sacados por el exploit??..espero que se entienda a que me refiero.

Espero que alguno que sepa del tema me ayude en esto.
Gracias.

el exploit cuando lees su codigo fuente bienen sus opciones y sus funciones.

Todo depende de el exploit y su funcionamiento, no son comandos sh/etc son paths
En línea
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  Bug y Exploits (Moderador: OzX)  |  Tema: Ejecucion de exploits « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.5 | SMF © 2006-2007, Simple Machines LLC