	Bienvenido(a), Visitante. Favor de ingresar o registrarse. ¿Perdiste tu email de activación? - Noviembre 19, 2008, 03:05:05

Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana | Phreaking, Hacking y Seguridad | Bug y Exploits (Moderadores: OzX, y0u-uNsEcUre) | Tema:

0 Usuarios y 1 Visitante están viendo este tema.

« anterior próximo »

Páginas: [1]

Autor

Tema: (Leído 877 veces)

OSheaBinario
Habitual

Desconectado

Mensajes: 364

Te das cuenta de lo que tenes, cuando lo perdes

pedimelo-por-mensaje-privado@hotmail.com

« en: ſeptiembre 02, 2006, 08:34:56 »


	En línea

¿Queres paginas de Renders?
Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

Click Aqui

OzX
Moderadores
Gran Colaborador

Desconectado

Mensajes: 2144

http://foro.undersecurity.net

« Respuesta #1 en: ſeptiembre 03, 2006, 02:36:02 »


	En línea

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

OSheaBinario
Habitual

Desconectado

Mensajes: 364

Te das cuenta de lo que tenes, cuando lo perdes

« Respuesta #2 en: ſeptiembre 07, 2006, 10:54:21 »

Claro, eso lo he entendido todo.

Tambien pude modificar cookies para loguearme como admin, modificando el valor por esta: a:2:{s:11:"autologinid";b:1;s:6:"userid";s:1:"2";}.

Tambien obtener el nombre del admin + el hash haciendo esta injeccion sql en el buscador: modules.php?name=Search&type=comments&%20%20%20query=&%20%20%20query=loquesea&instory=/**/UNION/**/SELECT/**/0,0,pwd,0,aid/**/FROM/**/nuke_authors y luego crackearlo en md5.

Tambien he hecho rfi:
Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion.

Todo eso lo he aprendido gracias a ustedes, lo que ahora quisiera aprender es como modificar una web que no sea php-nuke, que sea en HTM. Se que lo que puedo hacer es un Buffer Overflod para tirarla abajo, eso se que me saldria, pero lo que trato de ver como podria llegar a modificar el index.htm ya que esta web NO cuenta con un sistema de logueo con admin.

Aca les dejo todas las vulnerabilidades, por si saben cuales son.

Saludos,
OSheaBinario.


« Última modificación: ſeptiembre 07, 2006, 03:34:38 por OSheaBinario »	En línea

¿Queres paginas de Renders?
Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

Click Aqui

anonimox
Visitante

« Respuesta #3 en: ſeptiembre 07, 2006, 04:54:40 »


	En línea

OSheaBinario
Habitual

Desconectado

Mensajes: 364

Te das cuenta de lo que tenes, cuando lo perdes

« Respuesta #4 en: ſeptiembre 08, 2006, 03:32:34 »


	En línea

¿Queres paginas de Renders?
Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

Click Aqui

anonimox
Visitante

« Respuesta #5 en: ſeptiembre 09, 2006, 06:36:13 »

sino me equivoco, con html(htm) no se puede hacer RFI

lo que podrias hacer es buscar vulnerabilidad del servidor... me entendes verdad? como apache o al sistema operativo mismo..

usaste un scaner? y que encontraste?

salu2


	En línea

OSheaBinario
Habitual

Desconectado

Mensajes: 364

Te das cuenta de lo que tenes, cuando lo perdes

« Respuesta #6 en: ſeptiembre 10, 2006, 12:17:07 »

Cita de: anonimox en ſeptiembre 09, 2006, 06:36:13

Si, la web la tengo escaneada con el SSS, y el screenshot de las vulnerabilidades estan arriba. Como esta web no cuenta con un servicio de admin no ay hash ni user, lo que pude compilar fue un exploit donde la puede tirar dar de baja, pero aora lo q trato de averiguar es como puedo moificar el index.htm , si qres te paso el archivo .ses por mensaje privado asi lo ves mejor.

Saludos,
OSheaBinario.


	En línea

¿Queres paginas de Renders?
Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

Click Aqui

OzX
Moderadores
Gran Colaborador

Desconectado

Mensajes: 2144

http://foro.undersecurity.net

« Respuesta #7 en: ſeptiembre 10, 2006, 09:23:32 »


	En línea

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

anonimox
Visitante

« Respuesta #8 en: ſeptiembre 10, 2006, 10:41:37 »

OSheaBinario --

Entonces te estas equivocando...

este link

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion.

si es asi mismo como copiaste... entonces tu pagina es PHP y no html.. fijate en el index.php

y por las imagenes que veo todo es sobre PHP, y tiene la vuln de RFI.. deberias invetigar un poco mas, a lo mejor estas haciendo mal tu RFI...

salui2


	En línea

OSheaBinario
Habitual

Desconectado

Mensajes: 364

Te das cuenta de lo que tenes, cuando lo perdes

« Respuesta #9 en: ſeptiembre 10, 2006, 01:59:14 »


	En línea

¿Queres paginas de Renders?
Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

Click Aqui

Sa2
MAMAN tu sera toujour presente dans mon esprit , ma tete et mon coeur
Habitual

Desconectado

Mensajes: 207

e Gatiho etha numiendo :) y yo sufriendo :'(

Re: ¿Que Exploits pueden modicar un Index?

« Respuesta #10 en: ſeptiembre 10, 2006, 02:09:33 »

Cita de: OSheaBinario en ſeptiembre 10, 2006, 01:59:14

La he escaneado y dice en las vulnerabilidades PHP, pero no se porque, pero la web es /index.htm. Entonces ¿como se explica?.

Saludos,
OSheaBinario.

Dime algo no hay por algun lugar de esa web alguna seccion k sea foro??

si es asi es por demas la pregunta la cite

k tenga un index.htm no kiere decir de ninguna manera k no este utilizando una teknologia de servidor komo php


« Última modificación: ſeptiembre 10, 2006, 02:11:09 por �Sados� »	En línea

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

OSheaBinario
Habitual

Desconectado

Mensajes: 364

Te das cuenta de lo que tenes, cuando lo perdes

« Respuesta #11 en: ſeptiembre 10, 2006, 04:34:16 »


	En línea

¿Queres paginas de Renders?
Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

Click Aqui

anonimox
Visitante

« Respuesta #12 en: ſeptiembre 10, 2006, 08:46:26 »


	En línea

Miquilo
Visitante

« Respuesta #13 en: Octubre 09, 2006, 12:42:34 »


« Última modificación: Octubre 09, 2006, 12:48:51 por Miquilo »	En línea

Páginas: [1]

Comunidad Underground Hispana \| Phreaking, Hacking y Seguridad \| Bug y Exploits (Moderadores: OzX, y0u-uNsEcUre) \| Tema:	« anterior próximo »

Ir a: