elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
25 Mayo 2012, 06:52  


Tema destacado:


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  Bug apache??		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Bug apache??  (Leído 1,920 veces)
traxty

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Bug apache??
« en: 20 Octubre 2009, 21:56 »
he echo un escaneo a un hosting algo antiguo y mi sorpresa...
http://img5.imageshack.us/img5/4558/sshot1gzh.png
http://img34.imageshack.us/i/sshot2cb.png
http://img245.imageshack.us/i/sshot3k.png

ya he mirado las direcciones del segury y de otros... veis hay muchisimo fallos de seguridad, y la persona responsable dice que eso es imposible etc.. la ignorancia de muchas personas.
He mirado uno a uno cada fallo y mirando mirando (llevo ya 2 semanas leyendo y probando) no he conseguido nada, consigo conectarme al host por conexion a escritorio remoto, pero me pide pasw y id , mi intencion es ho acerle una entrada en el apache o en la makina y dejarle un texto cn algo.. o un simple defacing a una pagina de cocina por ejemplo...

Nesesito ayuda , no les pido que me den todo mascado , no le tengo miedo a esto , pero guieme , no se nada de programacion , see leer un poco , lo minimo en los exploits.. nose php ni sql... si he probado en segurity dnd pone ls exploits, los .pl son los unicos q se cmpilar.. los de php nose cmo subir el archivo.. aparte no encuentro una ejemplo de exploit...soy verde verde.. pero este servidor tiene muchisimo fallor.. si me pudieran echar una mano,por dodne sigo?
En línea
franciz

Desconectado Desconectado

Mensajes: 21


Ver Perfil
Re: Bug apache??
« Respuesta #1 en: 21 Octubre 2009, 02:26 »
Yo te diria que te juegues por este:
OpenSSL SSLv2 Malformed Client Key Remote Buffer Overflow Vulnerability
es remoto y te da acceso root
http://www.securityfocus.com/bid/5363/exploit
ahi tenes el exploit, tenes q cambiarle la shell y compilarlo
En línea
traxty

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: Bug apache??
« Respuesta #2 en: 21 Octubre 2009, 16:09 »
me da error al compilarlo como si le faltaran alchivos... he provado el gcc dsd windows y el dev-c++ alguna idea? seguro q es una tontetia pero no doy con ella.. gracias de antemano
En línea
franciz

Desconectado Desconectado

Mensajes: 21


Ver Perfil
Re: Bug apache??
« Respuesta #3 en: 23 Octubre 2009, 05:07 »
Citar
/*
 * OF version r00t VERY PRIV8 spabam
 * Compile with: gcc -o OpenFuck OpenFuck.c -lcrypto
 * objdump -R /usr/sbin/httpd|grep free to get more targets
 * #hackarena irc.brasnet.org
 */

Tenes razon... acabo de probar con el MinGW y me tira 2 mil errores... faltan librerias aparentemente.
Seguro q hay q compilarlo desde linux.
En línea
sirdarckcat
Troll Buena Onda y
CoAdmin
***
Desconectado Desconectado

Mensajes: 6.947


Lavando Platos


Ver Perfil WWW
Bug apache??
« Respuesta #4 en: 31 Octubre 2009, 08:35 »
El mensaje 'Bug apache??' fue bloqueado
lean las reglas del subforo.. si no saben programar en el lenguaje en el que esta hecho el exploit, y no saben como funciona el exploit.. no tienen porque usarlo.. lean las reglas
Leer reglas:
http://foro.elhacker.net/reglas
En línea


Leer reglas
- WarZone.elhacker.net
- IRC de elhacker.net
- twitter de elhacker.net
- wiki de elhacker.net
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines