Defacear HTML ... ?

Hola! Bueno, quiero defacear una web pero claro, esta hecha totalmente en HTML, le hice un scan con el SSS y encontre unas vulnerabilidades de CGI Scripts:
-Matt Wright FormMail Environmental Variables Disclosure Vulnerability
-phpMyAdmin Export.PHP File Disclosure Vulnerability

y de SSH Servers:
-phpMyAdmin Export.PHP File Disclosure Vulnerability
-OpenSSH-portable PAM Authentication Remote Information Disclosure Vulnerability

Bueno, el problema es que de esos dos temas no tengo ni idea XD, podriais decirme si puedo hacer "algo" o pasarme algunos buenos textos sobre CGI Script y SSH?

Gracias!
Saludos!

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

simple no busques bugs a nivel de plataforma web, ataca al servidor

salu2

Como es eso de atacar al servidor? Puedes explicarte o pasarte algun buen texto... Soy newbie...

Saludos!

Cita de: TyKo en Diciembre 15, 2006, 04:17:04

Como es eso de atacar al servidor? Puedes explicarte o pasarte algun buen texto... Soy newbie...

Saludos!

Me refiero a que veaz si es apache o IIS, que te fijes en la version y luego atacas directamente al tipo de server segun la version o tambien atacar a los puertos que tu manejes, hace ataques de overflows hacia esos puertos y ver los demonios que corren esos puertos (servicios si es windows), Tienes que atacar con shellcodes ordenamente construidas y tendras que modificar las cabeceras en el caso de que no funcione ahy tendras que saber c/c++ y un poco de asm, lo que realmente atacas es el servicio o demonio que se ejecuta en dicho puerto para luego acceder al server, tambien tendras que conocer la estructura de los IIS ya que la mayoria de las veces para entrar a un servidor windows es por atacando al IIS y tendras que tomar encuenta que los ataques de overflows varian segun el servipack, en todo caso siempre es bueno ver primero y analizar muy bien si la web tiene un bug critical a nivel de plataforma web

salu2