 Autor
|
Tema: Concurso Nº1: "Hack My Server" (Leído 129,644 veces)
|
kub0x
Enlightenment Seeker
Colaborador
 Desconectado
Mensajes: 1.486
S3C M4NI4C
|
Buenas ví que tiene un servidor de correo IMAP. Creo que IMAP tiene una vulnerabilidad que mediante un desbordamiento de buffer se podría conseguir obtener una shell... Me voy a poner a ello.
Estuve escaneando de todo ayer, y me vino a la cabeza esta vulnerabilidad. Encontré un exploit pero es para BSD. Como no entiendo asm no sé como establecer la dirección de la pila correctamente por lo que me quedo sin probarlo :/ Por lo demás estoy como vosotros, he probado exploit por ftp, pop, imap y sigo a dos velas, aun así seguiré investigando  Saludos.
|
|
|
|
|
En línea
|
|
|
|
|
dimitrix
|
Si vemos que no lo conseguimos, instalo más aplicaciones y modifico otras para que sea vulnerable.
La que ya tengo vista es instalar la de proFTP la vulnerable, que tengo ganas de practicar^^
|
|
|
|
|
En línea
|
|
|
|
|
Breixo
|
Si vemos que no lo conseguimos, instalo más aplicaciones y modifico otras para que sea vulnerable.
La que ya tengo vista es instalar la de proFTP la vulnerable, que tengo ganas de practicar^^
Una idea que se me pasa por la cabeza es que también se podría poner alguna aplicación web vulnerable, desde ella se podría subir una shell(php por ejemplo) y una vez conseguido esto ganar privilegios de root con algún exploit que solo sea local.
|
|
|
|
|
En línea
|
|
|
|
|
dimitrix
|
Breixo eso ya lo comenté. Esa es la idea del concurso nº2 y nº3.
Atacar webs con Joomla o WP y ciertos módulos.
|
|
|
|
|
En línea
|
|
|
|
Belial & Grimoire
Desconectado
Mensajes: 559
Tea_Madhatter
|
hola
pues yo estoy intentando con IMAP, al rato posteo lo que encontre aunque no creo que me funcione para tener acceso... por cierto
dimitrix, podrias verificar la direccion /etc/passwd si hubo algun cambio o algo, es que no se si logre agregar algo o solo fue un error en un exploit
tambien al rato posteo ese exploit, salu2
|
|
|
|
|
En línea
|
.   |
|
|
|
Breixo
|
Breixo eso ya lo comenté. Esa es la idea del concurso nº2 y nº3.
Atacar webs con Joomla o WP y ciertos módulos.
ok, no me fijara en el mensaje.
|
|
|
|
|
En línea
|
|
|
|
|
dimitrix
|
Vale, saco estos datos: Ubuntu 10.04 LTS + Plesk 10.2Creo que se puede atacar con esto: php -d safe_mode=0 plesk_remote_vulnerability_checker.php hola
pues yo estoy intentando con IMAP, al rato posteo lo que encontre aunque no creo que me funcione para tener acceso... por cierto
dimitrix, podrias verificar la direccion /etc/passwd si hubo algun cambio o algo, es que no se si logre agregar algo o solo fue un error en un exploit
tambien al rato posteo ese exploit, salu2
Parece que no está modificado. |
|
|
|
|
En línea
|
|
|
|
|
|
s4dr10s
Desconectado
Mensajes: 10
|
dimitrix porfavor mandame la ip del servidor por mp
|
|
|
|
|
En línea
|
|
|
|
Belial & Grimoire
Desconectado
Mensajes: 559
Tea_Madhatter
|
al parecer plesk tiene un fallo en Agent.php, pero lamentablemente casi no se mucho sobre SQLi, tratare de buscar como lograrlo, ya que ayer fue lo primero que encontre sobre subir privilegios... pero por lo mismo que no se mucho sobre eso, lo quise dejar para despues e intentar con exploits, pero lo hare a ver que puedo encontrar
salu2
|
|
|
|
|
En línea
|
. |
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
GFXMACHINE, presenta "Concurso Por Un Dominio"
Diseño Gráfico
|
+ enrique ZP
|
0
|
2,150
|
19 Octubre 2005, 04:24 am
por + enrique ZP
|
|
|
|
De donde puedo descargar utilidades: "Formas", "Estilos", "Motivos", D
Diseño Gráfico
|
Ad0nis
|
2
|
8,836
|
2 Septiembre 2006, 15:48 pm
por Ad0nis
|
|
|
|
[Ayuda] modificar "start page" en "internet explorer" con "batch"
Scripting
|
taton
|
7
|
17,283
|
20 Septiembre 2006, 01:45 am
por taton
|
|
|
|
recursos visual basic, """"""proceso inmortal"""""
Análisis y Diseño de Malware
|
Dark4ngel
|
7
|
14,166
|
3 Noviembre 2011, 10:42 am
por Dark4ngel
|
|
|
|
Tema: Concurso Nº1 "Hackeame" Ethical Hack
« 1 2 3 4 5 »
Hacking
|
Gtorna
|
43
|
33,000
|
1 Agosto 2012, 16:32 pm
por it3r
|
 |
