elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a la Factorización De Semiprimos (RSA)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Vesta
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Vesta  (Leído 9,292 veces)
UnaiiM

Desconectado Desconectado

Mensajes: 151


The art of programming is the skill of controlling


Ver Perfil
Vesta
« en: 21 Mayo 2020, 00:53 am »

Alguien podria explicarme como puedo hacer para que funcione este exploit https://www.exploit-db.com/exploits/37369. El problema lo tengo a la hora de como configurar bien la coockie y que no entiendo muy bien lo de las coockies he de subir una nueva coockie o editar la coockie de PHPSESSID y poner la coockie. Bueno voy a informarme sobre el tema de las coockies. Pero agradecería si alguien me puede ayudar.
En línea

EdePC
Moderador Global
***
Desconectado Desconectado

Mensajes: 2.034



Ver Perfil
Re: Vesta
« Respuesta #1 en: 21 Mayo 2020, 04:16 am »

Saludos,

- Para hacer funcionar ese exploit necesitas estar logueado con permisos de Admin en ese Control Panel, luego ingresar a la URL que indica la documentación, al final editar/crear dos cookies: mp_b5e6ddf58b2d02245a7a19005d1cec48_mixpanel y PHPSESSID tal cual muestra la documentación.

- Ingresar a la URL dada permite ejecutar los comandos (están encodeados con Base64) y guardar los resultados en un fichero, luego Agregar/Editar las Cookies y actualizar permite mostrar el contenido del fichero anterior.

- Según dice que eso ya fue corregido.

- Cualquier navegador decente como Chrome o Firefox permiten agregar/editar las cookies desde sus herramientas de desarrollador, sino puedes utilizar otras herramientas como PowerShell, cURL, NetCat, etc
En línea

UnaiiM

Desconectado Desconectado

Mensajes: 151


The art of programming is the skill of controlling


Ver Perfil
Re: Vesta
« Respuesta #2 en: 21 Mayo 2020, 18:44 pm »

Ok... Vaya... me pensaba que no necessitava acesso a admin...  :-\
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines