Normas del foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Noviembre 19, 2008, 04:12:18
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  HacK GeneraL  |  Defacing  |  Tema: 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema:  (Leído 280 veces)
hAcKaLl
Miembro
*****
Desconectado Desconectado

Mensajes: 58


Ver Perfil Email
« en: Octubre 13, 2006, 01:34:23 »
hola a todos, bueno recien me estpy iniciando en este tema, hice un scaner a una web y me dio como resutaldo lo sgte:


CGI Scripts : SquirrelMail read_body.php Cross Site Scripting Vulnerability
DNS Services : ISC BIND TSIG Zone Transfer Denial Of Service Vulnerability
Mail Servers : Sendmail Long Header Denial Of Service Vulnerability

Me he ido a :
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion y en la seccion exploit me sale:

No exploit is required for this vulnerability.

me gustaria saber como puedo explotarlas.

muchas gracias de antemano..
En línea
Toxico ( hack)
Colaborador
*****
Desconectado Desconectado

Mensajes: 591


PreakING


Ver Perfil WWW
« Respuesta #1 en: Octubre 13, 2006, 02:12:54 »
cierto me sale lo mismo con el SSS, como lo explotamos... Huh Huh
En línea
arquimedes
Visitante
« Respuesta #2 en: Octubre 13, 2006, 02:38:50 »
Código:
DNS Services : ISC BIND TSIG Zone Transfer Denial Of Service Vulnerability
Mail Servers : Sendmail Long Header Denial Of Service Vulnerability
Estos 2 bug son solo DOS y lo unico que areis es echar el sistema abajo.

Código:
CGI Scripts : SquirrelMail read_body.php Cross Site Scripting Vulnerability
Con este script teneis la posibilidad de obtener la cookie del admin mediante XSS.
Lo primero buscar la pagina y luego haceis algo como:

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
www.site.www/cgi-bin/read_body.php?p=
<script>alert("XSS")</script>
De hay os saldra una alerta xss, pos seria solo cambiar el XSS por document.cookie;aunque tambien podeis subir un cookie-stealer.
En línea
NorK
SI NO AI SITIO PARA LA DERROTA LO MEJOR ES ENTRENAR.
Moderación
Habitual
*****
Desconectado Desconectado

Mensajes: 273

Respeto al sabio por sabiduria o por torpeza.


Ver Perfil
« Respuesta #3 en: Octubre 14, 2006, 08:10:29 »
Arquimedes God  Tongue
Pero si no me equivoco y no os deja con esto:

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
www.site.www/cgi-bin/read_body.php?p=
<script>alert("XSS")</script>
es porque la pagina detecta <script> como codigo malicioso, entonces provar canviando el <script> por %3Cscript%3E lo lei en un post de viper si no recuerdo mal.
Bye!
En línea


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  HacK GeneraL  |  Defacing  |  Tema: « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.7 | SMF © 2006-2007, Simple Machines LLC