elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  ¿Que exploit puedo utilizar para esta web?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ¿Que exploit puedo utilizar para esta web?  (Leído 5,255 veces)
MaJoReRoº

Desconectado Desconectado

Mensajes: 14



Ver Perfil WWW
¿Que exploit puedo utilizar para esta web?
« en: 4 Noviembre 2010, 22:59 pm »

Hola buenas:  :D

Soy muy novato en esto y la verdad no tengo mucha idea en que "Exploits" podría utilizar para esta web que intento acceder (esta web la conozco y no es para ningún delito, solo es por aprender ya que si explico bien lo que hago me sirve como trabajo para nota en el ciclo de informática).

Eh escaneado esta web con el Nmap y Shadow Security Scanner. Una vez escaneado los puertos e encontrado algunos abiertos y debilidades.

---------------------------- Nmap --------------------------------------

Initiating SYN Stealth Scan at 19:03

Scanning ***.********.** (XXX.XXX.XXX.XXX) [65535 ports]

Discovered open port 3306/tcp on XXX.XXX.XXX.XXX

Discovered open port 21/tcp on XXX.XXX.XXX.XXX

Discovered open port 25/tcp on XXX.XXX.XXX.XXX

Discovered open port 80/tcp on XXX.XXX.XXX.XXX

Discovered open port 443/tcp on XXX.XXX.XXX.XXX

Increasing send delay for XXX.XXX.XXX.XXX from 0 to 5 due to 11 out of 20 dropped probes since last increase.

SYN Stealth Scan Timing: About 0.41% done

-------------------------------------------------------------------------

------------------ Shadow Security Scanner ------------------------------

Audits
Web Servers --> PHP Nuke Error Message Web Root Disclosure Vulnerability

Ports
Opened Ports:  13
   21   FTP - File Transfer Protocol [Control]
   25   SMTP - Simple Mail Transfer Protocol
   80   WWW - HTTP-Worl Wide Web HTTP (Hyper Text Transfer Protocol)
   110   POP3 - Post Office Protocol - Version 3
   119   NNTP - Network News Transfer Protocol
   143   IMAP - Interim Mail Access Protocol v2
   443   HTTPS - HTTPS (Hyper Text Transfer Protocol Secure) - SSL (Secure Socket Layer)
   465   SSMTP - ssmtp
   563   SNEWS - snews
   587   SUBMISSION -
   993   IMAPS - Imap4 protocol over TLS/SSL
   995   POP3S - Pop3 (Post Office Protocol) over TLS/SSL
   3306   MYSQL

-------------------------------------------------------------------------




Bueno y mi pregunta es....
-¿Que hago con esas debilidades?
-¿Que programas puedo usar?¿Exploits?

« Última modificación: 4 Noviembre 2010, 23:52 pm por MaJoReRoº » En línea

----------------->>| Nvidia 790iFTW  |
                  | Quad Core Q9550 2.83Ghz |
                         | Noctua NH-U12P |
                       | OZC DDR3 1333Mhz |
                         | Colorful GTX 480 |
                      | HDD -->  500 y 1000GB |
                            | Corsair 1000W  |
                             | SAMSUNG 20" |------------->>
Fuen

Desconectado Desconectado

Mensajes: 43



Ver Perfil
Re: ¿Que exploit puedo utilizar para esta web?
« Respuesta #1 en: 15 Noviembre 2010, 18:39 pm »

-¿Que hago con esas debilidades?
-¿Que programas puedo usar?¿Exploits?




Si, todos los códigos (o programas) utilizados para explotar una vulnerabilidad se denominan exploits, y como este es tu caso, tendrás que usar un exploit.

La web tiene la siguiente vulnerabilidad:

Web Servers --> PHP Nuke Error Message Web Root Disclosure Vulnerability

Busca aquí el exploit: http://www.securityfocus.com/bid

Básicamente te permite, mediante 1 link, pedir a la web un mensaje de eror 404 con la dirección de proveniencia del script.
En línea

77.92.76.215
MaJoReRoº

Desconectado Desconectado

Mensajes: 14



Ver Perfil WWW
Re: ¿Que exploit puedo utilizar para esta web?
« Respuesta #2 en: 16 Noviembre 2010, 14:34 pm »

-¿Que hago con esas debilidades?
-¿Que programas puedo usar?¿Exploits?




Si, todos los códigos (o programas) utilizados para explotar una vulnerabilidad se denominan exploits, y como este es tu caso, tendrás que usar un exploit.

La web tiene la siguiente vulnerabilidad:

Web Servers --> PHP Nuke Error Message Web Root Disclosure Vulnerability

Busca aquí el exploit: http://www.securityfocus.com/bid

Básicamente te permite, mediante 1 link, pedir a la web un mensaje de eror 404 con la dirección de proveniencia del script.


Ok, muchas gracias lo mirare y seguire buscando info ;)

Saluds
En línea

----------------->>| Nvidia 790iFTW  |
                  | Quad Core Q9550 2.83Ghz |
                         | Noctua NH-U12P |
                       | OZC DDR3 1333Mhz |
                         | Colorful GTX 480 |
                      | HDD -->  500 y 1000GB |
                            | Corsair 1000W  |
                             | SAMSUNG 20" |------------->>
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines