elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  ayuda sobre vulnerabilidades de servidor web?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ayuda sobre vulnerabilidades de servidor web?  (Leído 5,405 veces)
HALC12

Desconectado Desconectado

Mensajes: 67



Ver Perfil
ayuda sobre vulnerabilidades de servidor web?
« en: 4 Julio 2011, 22:45 pm »

estas vulnerabilidades se pueden explotar:
Service Detection
External URLs
Web Server No 404 Error Code Check
HTTP Server Type and Version
HTTP Methods Allowed (per directory)
 
HyperText Transfer Protocol (HTTP) Information
les agradeceria su ayuda
En línea

dantemc


Desconectado Desconectado

Mensajes: 2.003

:D


Ver Perfil
Re: ayuda sobre vulnerabilidades de servidor web?
« Respuesta #1 en: 6 Julio 2011, 23:48 pm »

Lo unico que tal ves puedas explotár tal ves sean los métodos. Pero no lo mencionas. Que metodos estan activos?
En línea

8-D
HALC12

Desconectado Desconectado

Mensajes: 67



Ver Perfil
Re: ayuda sobre vulnerabilidades de servidor web?
« Respuesta #2 en: 9 Julio 2011, 21:24 pm »

este es el reporte de nessus

Plugin IDs Severity # of issues Synopsis 
24260 Low 1 HyperText Transfer Protocol (HTTP) Information
Some information about the remote HTTP configuration can be extracted. 

25220 Low 1 TCP/IP Timestamps Supported
The remote service implements TCP timestamps. 

19506 Low 1 Nessus Scan Information
Information about the Nessus scan. 

10107 Low 1 HTTP Server Type and Version
A web server is running on the remote host. 

12053 Low 1 Host Fully Qualified Domain Name (FQDN) Resolution
It was possible to resolve the name of the remote host. 

43111 Low 1 HTTP Methods Allowed (per directory)
This plugin determines which HTTP methods are allowed on various CGI directories. 

54615 Low 1 Device Type
It is possible to guess the remote device type. 

10287 Low 1 Traceroute Information
It was possible to obtain traceroute information. 

22964 Low 1 Service Detection
The remote service could be identified. 

11936 Low 1 OS Identification
It is possible to guess the remote operating system 

49704 Low 1 External URLs
Links to external sites were gathered. 

45590 Low 1 Common Platform Enumeration (CPE)
It is possible to enumerate CPE names that matched on the remote system. 

10114 Low 1 ICMP Timestamp Request Remote Date Disclosure
It is possible to determine the exact time set on the remote host. 

10386 Low 1 Web Server No 404 Error Code Check
The remote web server does not return 404 error codes.

es que no se mucho pero quiero aprender.
En línea

.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: ayuda sobre vulnerabilidades de servidor web?
« Respuesta #3 en: 11 Julio 2011, 11:08 am »

Lo veo algo dificil ya que todos son de bajo riesgo (low) :silbar:
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
HALC12

Desconectado Desconectado

Mensajes: 67



Ver Perfil
Re: ayuda sobre vulnerabilidades de servidor web?
« Respuesta #4 en: 11 Julio 2011, 22:17 pm »

si son de bajo riesgo. pero pense que se le podria sacar algun provecho.
hay alguna forma de tratar de conseguir una shell aun servidor como este???
En línea

dantemc


Desconectado Desconectado

Mensajes: 2.003

:D


Ver Perfil
Re: ayuda sobre vulnerabilidades de servidor web?
« Respuesta #5 en: 13 Julio 2011, 05:02 am »

 HTTP Methods Allowed (per directory)

si le das en ese, que directorios te muestra y que métodos?
En línea

8-D
Debci
Wiki

Desconectado Desconectado

Mensajes: 2.021


Actualizate o muere!


Ver Perfil WWW
Re: ayuda sobre vulnerabilidades de servidor web?
« Respuesta #6 en: 13 Julio 2011, 13:32 pm »

Fijate que no llegan a ser vulnerabilidades si no información sobre los servicios que corren en dicho servidor.
Busca otro servicio vulnerable o tira de ingeniera social.

Saludos
En línea

dantemc


Desconectado Desconectado

Mensajes: 2.003

:D


Ver Perfil
Re: ayuda sobre vulnerabilidades de servidor web?
« Respuesta #7 en: 13 Julio 2011, 19:42 pm »

?
si tiene allowed put o delete, eso es una vulnerabilidad y GRANDE...
por eso le pregunto que métodos hay..

En línea

8-D
HALC12

Desconectado Desconectado

Mensajes: 67



Ver Perfil
Re: ayuda sobre vulnerabilidades de servidor web?
« Respuesta #8 en: 13 Julio 2011, 21:03 pm »

esto es lo que dice
Synopsis: This plugin determines which HTTP methods are allowed on various CGI
directories.

Description
By calling the OPTIONS method, it is possible to determine which HTTP
methods are allowed on each directory.

As this list may be incomplete, the plugin also tests - if 'Thorough
tests' are enabled or 'Enable web applications tests' is set to 'yes'
in the scan policy - various known HTTP methods on each directory and
considers them as unsupported if it receives a response code of 400,
403, 405, or 501.

Note that the plugin output is only informational and does not
necessarily indicate the presence of any security vulnerabilities.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Escaner vulnerabilidades sobre una pagina
Nivel Web
nhaalclkiemr 2 5,286 Último mensaje 23 Febrero 2008, 14:59 pm
por nhaalclkiemr
Dudas sobre huellas al escanear vulnerabilidades.
Seguridad
Hibagon 5 3,742 Último mensaje 10 Octubre 2011, 00:21 am
por adastra
Ayuda con vulnerabilidades en páginas
Bugs y Exploits
Ballest HS 1 2,139 Último mensaje 7 Enero 2013, 03:49 am
por jdc
Ayuda sobre apache, exploit y vulnerabilidades
Hacking
ElCondor1997 4 2,804 Último mensaje 6 Agosto 2013, 11:06 am
por darkvidhack
Dos vulnerabilidades en el servidor web Apache
Noticias
wolfbcn 0 1,620 Último mensaje 22 Marzo 2014, 17:20 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines