Bueno resulta que yo llevo poquito en esto, pero he quedado estancado ya que aun no logro comprender al 100% lo de los exploits, aunque tengo bastante ideas pero me falta saber como ejecutarlas bien.
Hice un escaneo a la web con el SSS y de este me salen que tiene 4 en riesgo medio y 34 en riesgo alto, he buscado en todos los de riesgo alto y me salen algunos exploits en c y algunos otros en php he intentado ver que es lo que se hace con cada uno pero estoy medio complicado, espero alguien pueda orientarme (ojo dije orientarme no hacer el trabajo pq eso no me gusta pero si que me den una ayudita, nadie nace sabiendo).
resulta que las vulnerabilidades que me salen son las siguientes:
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer SesionPHP PHPInfo Cross-Site Scripting Vulnerability
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer SesionPHP Parse_Str Register_Globals Activation Weakness
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer SesionPHP Session Handling Local Session Hijacking Vulnerability
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer SesionPHP PHPInfo Large Input Cross-Site Scripting Vulnerability
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer SesionPHP Multiple Unspecified Vulnerabilities
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer SesionPHP Multiple Security Bypass Vulnerabilities
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer SesionPHP openlog() Buffer Overflow Vulnerability
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer SesionPHP MySQL_Connect Remote Buffer Overflow Vulnerability
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer SesionPHP socket_iovec_alloc() Integer Overflow Vulnerability
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer SesionPHP4 Base64_Encode() Integer Overflow Vulnerability
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer SesionPHP Transparent Session ID Cross Site Scripting Vulnerability
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer SesionPHP4 Readfile Denial Of Service Vulnerability
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer SesionPHP4 Multiple Vulnerabilities
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer SesionPHP socket_recvfrom() Signed Integer Memory Corruption Vulnerability
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer SesionPHP socket_recv() Signed Integer Memory Corruption Vulnerability
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer SesionPHP STR_Repeat Boundary Condition Error Vulnerability
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer SesionPHP Strip_Tags() Function Bypass Vulnerability
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer SesionPHP File Upload GLOBAL Variable Overwrite Vulnerability
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer SesionPHP Error Message Cross-Site Scripting Vulnerability
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer SesionPHP Group Exif Module IFD Nesting Denial Of Service Vulnerability
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer SesionPHP Glob Function Local Information Disclosure Vulnerability
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer SesionPHP array_pad() Integer Overflow Memory Corruption Vulnerability
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer SesionPHP Apache 2 Local Denial of Service Vulnerability
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer SesionPHP emalloc() Unspecified Integer Overflow Memory Corruption Vulnerability
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer SesionPHP DLOpen Arbitrary Web Server Process Memory Vulnerability
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer SesionPHP Group Exif Module IFD Tag Integer Overflow Vulnerability
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer SesionPHP MB_Send_Mail TO Argument Header Injection Vulnerability
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer SesionPHP Input Ouput Wrapper Remote Include Function Command Execution Weakness
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer SesionPHP Multiple Safe_Mode and Open_Basedir Restriction Bypass Vulnerabilities
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer SesionPHP memory_limit Remote Code Execution Vulnerability
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer SesionPHP Group PHP Multiple Unspecified Vulnerabilities
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer SesionPHP Group PHP Image File Format Remote Denial Of Service Vulnerability
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer SesionPHP Html_Entity_Decode() Information Disclosure Vulnerability
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer SesionPHP Group PHP Remote JPEG File Format Remote Denial Of Service Vulnerability
ojala alguien me pueda ayudar y orientar sobre cual seria la mejor vulnerabilidad y como usar tal exploit, de antemano muchisimas gracias.
Autor