elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  I need help, please		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: I need help, please  (Leído 3,563 veces)
@synthesize
Wiki

Desconectado Desconectado

Mensajes: 640


Another Brick in the Wall


Ver Perfil WWW
I need help, please
« en: 28 Enero 2010, 23:15 pm »
Hola

He estado escaneando con SSS una página Web, y parece ser que este agradable programa privativo de Safety Labs ha encontrado algunos bug's

La cosa es que no se muy bien como podría aprovecharme deestos, ¿Alguien me da ideas?

*********************************
FTP Servers : FTP Bruteforce
Port 21 
Description FTP Server has problem with bruteforce attack. 
How to fix Upgrade to the current version of your FTP Server. 
Risk level Medium 
CVE GENERIC-MAP-NOMATCH 

*********************************

CGI Scripts : Bluo index.php SQL Injection Vulnerability
Port 80 
Description Bluo is prone to an SQL-injection vulnerability because it fails to sufficiently sanitize user-supplied data before using it in an SQL query.Exploiting this issue could allow an attacker to compromise the application, access or modify data, or exploit latent vulnerabilities in the underlying database.Bluo 1.2 is vulnerable; other versions may also be affected. 
How to fix Upgrade to the current version of Bluo. 
Risk level Medium 
Related Links Bluo Homepage
 
Script http://www.salesianosatocha.com/index.php? 
CVE CVE-MAP-NOMATCH 
Bugtraq ID 32522 

Thanks
En línea
Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.723


<3


Ver Perfil WWW
Re: I need help, please
« Respuesta #1 en: 28 Enero 2010, 23:23 pm »
FTP Bruteforce: http://en.wikipedia.org/wiki/Brute_force_attack
SQL Injection: http://es.wikipedia.org/wiki/Inyecci%C3%B3n_SQL
En línea
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
@synthesize
Wiki

Desconectado Desconectado

Mensajes: 640


Another Brick in the Wall


Ver Perfil WWW
Re: I need help, please
« Respuesta #2 en: 28 Enero 2010, 23:40 pm »
Cita de: Shell Root en 28 Enero 2010, 23:23 pm
FTP Bruteforce: http://en.wikipedia.org/wiki/Brute_force_attack
SQL Injection: http://es.wikipedia.org/wiki/Inyecci%C3%B3n_SQL

Si, eso se lo que es, no te preocupes
Solo busco alguna forma sencilla para aprovechar los bugs específicos
En línea
[L]ord [R]NA


Desconectado Desconectado

Mensajes: 1.513

El Dictador y Verdugo de H-Sec


Ver Perfil WWW
Re: I need help, please
« Respuesta #3 en: 28 Enero 2010, 23:44 pm »
Cita de: WebSerch en 28 Enero 2010, 23:40 pm
Cita de: Shell Root en 28 Enero 2010, 23:23 pm
FTP Bruteforce: http://en.wikipedia.org/wiki/Brute_force_attack
SQL Injection: http://es.wikipedia.org/wiki/Inyecci%C3%B3n_SQL

Si, eso se lo que es, no te preocupes
Solo busco alguna forma sencilla para aprovechar los bugs específicos

Si sabes lo que es busca sobre el tema y haz lo que tengas que hacer, busca sobre inyecciones SQL en la zona de Bugs y Exploits en el subforo Nivel Web y FTPBruteForce ni se explica
En línea
@synthesize
Wiki

Desconectado Desconectado

Mensajes: 640


Another Brick in the Wall


Ver Perfil WWW
Re: I need help, please
« Respuesta #4 en: 28 Enero 2010, 23:48 pm »
Cita de: R.N.A. en 28 Enero 2010, 23:44 pm
Cita de: WebSerch en 28 Enero 2010, 23:40 pm
Cita de: Shell Root en 28 Enero 2010, 23:23 pm
FTP Bruteforce: http://en.wikipedia.org/wiki/Brute_force_attack
SQL Injection: http://es.wikipedia.org/wiki/Inyecci%C3%B3n_SQL

Si, eso se lo que es, no te preocupes
Solo busco alguna forma sencilla para aprovechar los bugs específicos

Si sabes lo que es busca sobre el tema y haz lo que tengas que hacer, busca sobre inyecciones SQL en la zona de Bugs y Exploits en el subforo Nivel Web y FTPBruteForce ni se explica

SQL se me da como el culo (Me quedé en mySQL, intentando crear tablas bien xD) Por lo de bruteforce, he pensado en usar algún programa desde Wine, el brutus aet...
En línea
[L]ord [R]NA


Desconectado Desconectado

Mensajes: 1.513

El Dictador y Verdugo de H-Sec


Ver Perfil WWW
Re: I need help, please
« Respuesta #5 en: 29 Enero 2010, 17:50 pm »
Y para que vas a usar Wine... busca programas que para linux existen herramientas para eso. todo depende del diccionario que tengas.
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines