ayuda pliz

hola e examinao una web con el sss, y me salen estas cosas, no entiendo nada, porque no tengo ni idea de estas cosas,aver si me pueden ayudar que significa y como puedo entrar como admin,y como se ace el exploit o algo, si esque es alguna vilnerabilidad

80
Description A vulnerability has been reported for Guestbook that may allow remote attackers to obtain unauthorized access to administrative functions. The vulnerability is likely due to insufficient permissions on the 'admin.php' script file.
Hot to fix Upgrading to the most recent version of Apple Beanwebb Guestbook.
Risk level High
Related Links Apple Beanwebb Guestbook Homepage

Script <A href="
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion" target="_default">
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion</A>
CVE GENERIC-MAP-NOMATCH
Bugtraq ID 7232

en otro apartado llamado web server tambien sale esto

Web Servers : The list of E-Mail
Port 80
Description Found E-Mail on web site
Risk level Information
E-Mail //webmaster @diamond-back.com/
CVE GENERIC-MAP-NOMATCH

Claro fijate en la parte donde dice BugTraq 7232, bien pasa que en
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

www.securityfocus.com

se tiene un archivo largo muy extenso de vulnerabilidades que a medida que se van descurbiendo esa web lo archiva y se acumulan por numeros. Entonces el numero del BugTraq tienes que ingresarlo en el buscador de
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

www.securityfocus.com

y te saldra explicaciones del bug y ademas como explotarlo dandole click a la solapa exploit.
Bien ahora veamos tu BugTraq es 7232 entonces tienes que ir a :

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

Alli te explica que el bug se trata de una vulnerabilidad administrativa desautorizada del acceso, la clase de este bug esta en la mala configuracion del website, la cual para poder explotarla tienes que ir a la solapa exploit. Quedaria asi....

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

Entonces te da como resultado:

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

En ese campo intenta inyecciones sql para los guestbook para poder saltar el logeo como admin. En realidad no te da la inyeccion securityfocus pero te explica que el campo vulnerable esa en guestbook/admin.php

Pr0gr4mer

Cita de: Pr0gr4mer en Mayo 16, 2006, 09:52:58

Claro fijate en la parte donde dice BugTraq 7232, bien pasa que en
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

www.securityfocus.com

muchas gracias por la explicacion, pero lo ultimo no lo e entendido, osea en el ultimo link lo abro y apartir de ai que tengo que azer? te lo agradeceria que me lo explicaras paso a paso ya que soy nuevo en esto.

Lo que tendrias que hacer es buscar inyecciones sql para ingresar en el campo de password del guestbook, de esta forma entras como administrador supuestamente.

PD: Busca
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

AQUI

Pr0gr4mer

pero esque no tengo ni idea como se aze eso de las inyecciones, ai algun link donde lo explique? porque en google no se qeu buscar, ya que no tengo ni zorra de esto.

	Bienvenido(a), Visitante. Favor de ingresar o registrarse. ¿Perdiste tu email de activación? - Julio 26, 2008, 02:04:37 Boton Buscar