elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Entrar al Canal Oficial Telegram de elhacker.net


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Identificar posibles fallos en una web (SQLi o Exploit)
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Identificar posibles fallos en una web (SQLi o Exploit)  (Leído 5,443 veces)
alkage

Desconectado Desconectado

Mensajes: 68


Ver Perfil
Identificar posibles fallos en una web (SQLi o Exploit)
« en: 16 Julio 2014, 09:16 am »

hola gente, estoy auditando una web. y me encontre con lo siguiente:



tengo la siguiente informacion proporcionada de Nmap:

Código:
Starting Nmap 6.40 ( http://nmap.org ) at 2014-07-16 04:01 UTC
Nmap scan report for  xxxxxxxxxxxxxxxx
Host is up (0.18s latency).
Not shown: 985 closed ports
PORT     STATE    SERVICE
21/tcp   open     ftp
22/tcp   open     ssh
25/tcp   open     smtp
53/tcp   open     domain
80/tcp   open     http
110/tcp  open     pop3
135/tcp  filtered msrpc
139/tcp  filtered netbios-ssn
143/tcp  open     imap
443/tcp  open     https
445/tcp  filtered microsoft-ds
993/tcp  open     imaps
995/tcp  open     pop3s
1080/tcp filtered socks
3128/tcp filtered squid-http
Device type: general purpose
Running: Linux 3.X
OS CPE: cpe:/o:linux:linux_kernel:3
OS details: Linux 3.0 - 3.9

Queria saber que puedo llegar a hacer para subir un archivo al host o hacerle talvez sqlinject para lograr una shell. No pido que me digan "hace esto, hace lo otro", pero si me dan un empujon para saber por donde empezar.
Estoy usando Kali Linux.

Saludos
« Última modificación: 16 Julio 2014, 09:18 am por alkage » En línea

xXCalaveraXx

Desconectado Desconectado

Mensajes: 26


Manazas Profesional!


Ver Perfil
Re:
« Respuesta #1 en: 29 Julio 2014, 12:04 pm »

Usa el w3af scan para buscar alguna vulnerabilidad sqlinject u otra.
En línea

scott_


Desconectado Desconectado

Mensajes: 458


Mientras luches, ya eres un ganador


Ver Perfil
Re:
« Respuesta #2 en: 2 Agosto 2014, 05:27 am »

Usa el w3af scan para buscar alguna vulnerabilidad sqlinject u otra.

Creo que estamos de acuerdo  ;D

http://foro.elhacker.net/bugs_y_exploits/como_encontrar_vulnerabilidad-t419193.0.html;msg1957653#msg1957653
En línea

Si no intentas salvar una vida, jamás salvarás la de nadie más
MagoAstral

Desconectado Desconectado

Mensajes: 12


JMP Heaven


Ver Perfil
Re: Identificar posibles fallos en una web (SQLi o Exploit)
« Respuesta #3 en: 2 Agosto 2014, 19:25 pm »

Ami parecer a la hora de realizar una auditoría no hay nada como hacerlo manualmente, pero si no tienes suficientes conocimientos / tiempo, puedes usar algún fuzzer / scanner, prueba usar el ZAP de la OWASP o Vega también w3af está muy bien.
Y si quieres podrias mirar las versiones de los servicios corriendo igual te ahorras tiempo atacando al servidor en bruto prueba con (nmap xxx.xxx.xxx.xxx -sS -sS -O)
Básicamente obtendras los servicios corriendo, el puerto, la versión del servicio, y una estadistica del sistema operativo.
Un saludo!
En línea

alkage

Desconectado Desconectado

Mensajes: 68


Ver Perfil
Re: Re: Identificar posibles fallos en una web (SQLi o Exploit)
« Respuesta #4 en: 3 Agosto 2014, 21:03 pm »

Perfecto, buena info. Lo que no aclare antes es que si uso 'www.paginaauditada.com' ingresa normalmente, al entrar x su 'ip' me tira los datos del screenshot.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Como identificar posibles vulnerabilidades de sitios web
Nivel Web
p4md4 5 6,694 Último mensaje 26 Abril 2011, 03:49 am
por p4md4
sqli+bug+exploit=videotuto
Nivel Web
ruben_linux 4 3,651 Último mensaje 26 Agosto 2011, 13:05 pm
por ruben_linux
¿Protegerme ante posibles ataques de SQLi?
Seguridad
z3nth10n 4 3,229 Último mensaje 10 Septiembre 2014, 02:10 am
por engel lex
consulta sobre pendrive o discos usb. posibles fallos.
GNU/Linux
murdokeing 3 3,017 Último mensaje 25 Noviembre 2017, 13:29 pm
por Slava_TZD
Cómo reiniciar el router para arreglar posibles fallos
Noticias
wolfbcn 0 1,316 Último mensaje 4 Noviembre 2019, 21:25 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines