elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Concurso Nº1: "Hack My Server"
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 ... 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 [22] 23 24 Ir Abajo Respuesta Imprimir
Autor Tema: Concurso Nº1: "Hack My Server"  (Leído 129,381 veces)
opportunity

Desconectado Desconectado

Mensajes: 56



Ver Perfil
Re: Concurso Nº1: "Hack My Server"
« Respuesta #210 en: 10 Mayo 2012, 20:51 pm »

¿Alguien sabe si PHP esta configurado como CGI o como modulo del servidor web?

Hace unas semanas apareció una vulnerabilidad bastante gorda que afecta a los servers con php configurado como cgi.

http://www.pentester.es/2012/05/explotando-php-cgi.html

¿Se podría configurar como cgi para probarlo?
En línea

pwnz

Desconectado Desconectado

Mensajes: 14



Ver Perfil
Re: Concurso Nº1: "Hack My Server"
« Respuesta #211 en: 10 Mayo 2012, 21:45 pm »

Si no me equivoco no está como cgi, por lo menos lo que yo intenté no dio ningún resultado >:(
En línea

s4dr10s

Desconectado Desconectado

Mensajes: 10



Ver Perfil
Re: Concurso Nº1: "Hack My Server"
« Respuesta #212 en: 11 Mayo 2012, 03:16 am »

Yo creo que el servidor al no tener ninguna aplicacion y toda esta bien configurado y sobre todo porque no tiene nada es muy seguro, el hecho de que no tenga nada hace que sea mas dificil encontrarle una vulnerabilidad a pesar de que no tenga firewall activado asique ojala le coloquen mas aplicaciones para poder testear mas facilmente xD
En línea

Meta


Desconectado Desconectado

Mensajes: 3.499



Ver Perfil WWW
Re: Concurso Nº1: "Hack My Server"
« Respuesta #213 en: 12 Mayo 2012, 13:08 pm »

El servicio que usé fue: http://www.domaintools.com/research/reverse-ip/


Tenía entendido que se podía subir shell por el phpinfo() modifiqué las cabeceras con HTTP Live Headers pero no resultó (ni un XSS).

Saludos!


Bueno, heche un vistazo en el Plesk y subi una phpshell
http://p*************s.c*m/css/C99.php (safemode off  ;D), di permisos 777 a la carpeta para poder "trabajar" tranquilo, compile y probe este exploit (el segundo) pero no me sirvio. No cuento con más tiempo así que creo que por hoy termine.

Saludos!

Hola:

Uno que he visto muy bueno es este de abajo. Lo bueno que tiene es que puedes descargar o actualiza la base de datos.
http://ipinfodb.com/




Un cordial saludo.
En línea

D_pit_88

Desconectado Desconectado

Mensajes: 74



Ver Perfil
Re: Concurso Nº1: "Hack My Server"
« Respuesta #214 en: 13 Mayo 2012, 13:41 pm »

***** llegue tarde , por que nadie me avisa ?
En línea

Linux Es debido a la deficiencia de windows
dimitrix


Desconectado Desconectado

Mensajes: 4.847



Ver Perfil WWW
Re: Concurso Nº1: "Hack My Server"
« Respuesta #215 en: 14 Mayo 2012, 12:46 pm »

***** llegue tarde , por que nadie me avisa ?

No pagaste la cuota.



No tengo 'nada' de tiempo. Alguien que sepa de Linux y pueda instalar sin problemas la versión anterior de proFTP para probar la vulnerabilidad?

Logicamente le doy la cuenta SSH.
En línea




D_pit_88

Desconectado Desconectado

Mensajes: 74



Ver Perfil
Re: Concurso Nº1: "Hack My Server"
« Respuesta #216 en: 14 Mayo 2012, 18:03 pm »

yo puedo dejarte mi ordenador como servidor para probar la vulnerabilidad del proFTP en un ubuntu
En línea

Linux Es debido a la deficiencia de windows
dimitrix


Desconectado Desconectado

Mensajes: 4.847



Ver Perfil WWW
Re: Concurso Nº1: "Hack My Server"
« Respuesta #217 en: 14 Mayo 2012, 18:09 pm »

yo puedo dejarte mi ordenador como servidor para probar la vulnerabilidad del proFTP en un ubuntu

Tenemos un servidor, gracias.
En línea




D_pit_88

Desconectado Desconectado

Mensajes: 74



Ver Perfil
Re: Concurso Nº1: "Hack My Server"
« Respuesta #218 en: 14 Mayo 2012, 18:24 pm »

ok si en un futuro necesitáis otro servidor cuenta con migo ;)
En línea

Linux Es debido a la deficiencia de windows
dimitrix


Desconectado Desconectado

Mensajes: 4.847



Ver Perfil WWW
Re: Concurso Nº1: "Hack My Server"
« Respuesta #219 en: 14 Mayo 2012, 18:30 pm »

ok si en un futuro necesitáis otro servidor cuenta con migo ;)

De todos modos D_pit_88 el mes que viene hacemos otro Hack My Server que seguramente será "Hack My Server: Wordpress".
En línea




Páginas: 1 ... 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 [22] 23 24 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
GFXMACHINE, presenta "Concurso Por Un Dominio"
Diseño Gráfico
+ enrique ZP 0 2,146 Último mensaje 19 Octubre 2005, 04:24 am
por + enrique ZP
De donde puedo descargar utilidades: "Formas", "Estilos", "Motivos", D
Diseño Gráfico
Ad0nis 2 8,817 Último mensaje 2 Septiembre 2006, 15:48 pm
por Ad0nis
[Ayuda] modificar "start page" en "internet explorer" con "batch"
Scripting
taton 7 17,255 Último mensaje 20 Septiembre 2006, 01:45 am
por taton
recursos visual basic, """"""proceso inmortal"""""
Análisis y Diseño de Malware
Dark4ngel 7 14,120 Último mensaje 3 Noviembre 2011, 10:42 am
por Dark4ngel
Tema: Concurso Nº1 "Hackeame" Ethical Hack « 1 2 3 4 5 »
Hacking
Gtorna 43 32,976 Último mensaje 1 Agosto 2012, 16:32 pm
por it3r
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines