elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits
| | |-+  Vesta
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Vesta  (Leído 1,271 veces)
Depredador

Desconectado Desconectado

Mensajes: 148


¡No muerdo! Cataluña/Garrotxa


Ver Perfil
Vesta
« en: 21 Mayo 2020, 00:53 »

Alguien podria explicarme como puedo hacer para que funcione este exploit https://www.exploit-db.com/exploits/37369. El problema lo tengo a la hora de como configurar bien la coockie y que no entiendo muy bien lo de las coockies he de subir una nueva coockie o editar la coockie de PHPSESSID y poner la coockie. Bueno voy a informarme sobre el tema de las coockies. Pero agradecería si alguien me puede ayudar.
En línea

EdePC
Colaborador
***
Conectado Conectado

Mensajes: 1.095


Ver Perfil
Re: Vesta
« Respuesta #1 en: 21 Mayo 2020, 04:16 »

Saludos,

- Para hacer funcionar ese exploit necesitas estar logueado con permisos de Admin en ese Control Panel, luego ingresar a la URL que indica la documentación, al final editar/crear dos cookies: mp_b5e6ddf58b2d02245a7a19005d1cec48_mixpanel y PHPSESSID tal cual muestra la documentación.

- Ingresar a la URL dada permite ejecutar los comandos (están encodeados con Base64) y guardar los resultados en un fichero, luego Agregar/Editar las Cookies y actualizar permite mostrar el contenido del fichero anterior.

- Según dice que eso ya fue corregido.

- Cualquier navegador decente como Chrome o Firefox permiten agregar/editar las cookies desde sus herramientas de desarrollador, sino puedes utilizar otras herramientas como PowerShell, cURL, NetCat, etc
En línea

Depredador

Desconectado Desconectado

Mensajes: 148


¡No muerdo! Cataluña/Garrotxa


Ver Perfil
Re: Vesta
« Respuesta #2 en: 21 Mayo 2020, 18:44 »

Ok... Vaya... me pensaba que no necessitava acesso a admin...  :-\
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines