elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Ético (Moderador: toxeek)
| | |-+  Concurso Nº1: "Hack My Server"
0 Usuarios y 2 Visitantes están viendo este tema.
Páginas: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 [16] 17 18 19 20 21 22 23 24 Ir Abajo Respuesta Imprimir
Autor Tema: Concurso Nº1: "Hack My Server"  (Leído 85,226 veces)
kasiko

Desconectado Desconectado

Mensajes: 218



Ver Perfil
Re: Concurso Nº1: "Hack My Server"
« Respuesta #150 en: 7 Mayo 2012, 11:21 am »

hola,

¿cual es la direccion del servidor?
En línea

Nos vemos...

tremolero

Desconectado Desconectado

Mensajes: 270


Ver Perfil
Re: Concurso Nº1: "Hack My Server"
« Respuesta #151 en: 7 Mayo 2012, 12:58 pm »

Bufff... hola a todos jejeje... voy a mandar el privado a dimitrix para la ip, que aunque no tengo npi xD, nunca hay que infravalorarse y tal vez pueda ayudar algo, que mas bien me ayudareis vosotros jajaja....

Un saludo

pd: en 7 dias esto tiene ya mas paginas que la biblia xD menos mal que me las he leido ya xDD
En línea

Meta


Desconectado Desconectado

Mensajes: 3.275



Ver Perfil WWW
Re: Concurso Nº1: "Hack My Server"
« Respuesta #152 en: 7 Mayo 2012, 13:41 pm »


Consiste en qu elo hags usted mismo, no que te lo hagan los demás.  :D :D :D :D
En línea

Tutoriales Electrónica y PIC: http://electronica-pic.blogspot.com/
adastra
Endless Learner
Ex-Staff
*
Desconectado Desconectado

Mensajes: 885


http://thehackerway.com/


Ver Perfil WWW
Re: Concurso Nº1: "Hack My Server"
« Respuesta #153 en: 7 Mayo 2012, 14:09 pm »


Probadas, Al parecer esta parcheado y no es vulnerable.  ;D
No es tan sencillo acceder a este servidor, sin embargo, creo que hay más "luz" en los servicios popd e imapd dado que se trata de versiones muy antiguas... Tambien realizaré algunas pruebas contra el servicio de base de datos que esta instalado (mysql por el puerto 3306).
En línea

dimitrix


Desconectado Desconectado

Mensajes: 4.846



Ver Perfil WWW
Re: Concurso Nº1: "Hack My Server"
« Respuesta #154 en: 7 Mayo 2012, 15:41 pm »

adastra te subo unos puntos si indicas como las probaste :-)

Yo esta mañana miré 5 minutos en la oficina por que no tenía más tiempo y no encontré dodne decía que fue vulnerable esa versión.
En línea




adastra
Endless Learner
Ex-Staff
*
Desconectado Desconectado

Mensajes: 885


http://thehackerway.com/


Ver Perfil WWW
Re: Concurso Nº1: "Hack My Server"
« Respuesta #155 en: 7 Mayo 2012, 16:44 pm »

En realidad me ha faltado ser más especifico (y más claro) en mi mensaje  :xD os comento.

Las vulnerabilidades de SQLi sobre Plesk que se han comentado afectan al Control Panel de Plesk, no afectan al mecanismo de autenticación o la parte pública del gestor, de todos modos he ejecutado las pruebas de SQLi estandar contra el formulario de autenticación (sin exito), en concreto, algunas han sido:

usuario: ' OR 1=1--
pass: '

usuario: admin
pass: pass+union+select+0+from+users

usuario: admin
pass: pass' union select '1','2','3

usuario: 1' having 1=1 --
pass: pass

De todos modos, las he realizado manualmente, en cuanto llegue a casa probaré con Sqlninja por si me arroja algo más...
Tambien haré algunas pruebas con Burp, webscarab y Mantra para intentar modificar los headers de las peticiones HTTP (a ver si suena la flauta y encuentro algo)... Sin embargo, como dije anteriormente, es posible que existan más probabilidades intentando explotar el servicio POPD o IMAPD, necesito indagar más sobre el servidor.

Ah, se me olvidaba... por si alguno habia pensado en utilizar Shodan (y para los que no sepais que es: http://www.shodanhq.com/)
Este servidor no se encuentra en los "radares" de Shodan, cuando se busca por

net:xx.xx.xx.xx
o
hostname:dns-name-servidor

Shodan dice:
Note: Your search for - net:x.x.x.x - did not match any hosts.
Note: Your search for - hostname:dns-name-servidor - did not match any hosts.

Bueno... aun quedan bastantes cosillas por probar a ver si se consigue algo...  ;-) ;-)
En línea

dimitrix


Desconectado Desconectado

Mensajes: 4.846



Ver Perfil WWW
Re: Concurso Nº1: "Hack My Server"
« Respuesta #156 en: 7 Mayo 2012, 16:49 pm »

Citar
Las vulnerabilidades de SQLi sobre Plesk que se han comentado afectan al Control Panel de Plesk, no afectan al mecanismo de autenticación o la parte pública del gestor, de todos modos he ejecutado las pruebas de SQLi estandar contra el formulario de autenticación (sin exito), en concreto, algunas han sido

Esto quiere decir que para hacer uso de ella hace falta estar logueado ¿Verdad?
En línea




kasiko

Desconectado Desconectado

Mensajes: 218



Ver Perfil
Re: Concurso Nº1: "Hack My Server"
« Respuesta #157 en: 7 Mayo 2012, 16:54 pm »

dimitrix, te he enviado un MP
En línea

Nos vemos...

adastra
Endless Learner
Ex-Staff
*
Desconectado Desconectado

Mensajes: 885


http://thehackerway.com/


Ver Perfil WWW
Re: Concurso Nº1: "Hack My Server"
« Respuesta #158 en: 7 Mayo 2012, 16:55 pm »

Esto quiere decir que para hacer uso de ella hace falta estar logueado ¿Verdad?
Si, solamente con un usuario logueado y en algunas páginas del panel de control, como por ejemplo en la sección de file manager.
En línea

dimitrix


Desconectado Desconectado

Mensajes: 4.846



Ver Perfil WWW
Re: Concurso Nº1: "Hack My Server"
« Respuesta #159 en: 7 Mayo 2012, 17:17 pm »

Adastra te añadí un punto :-)
En línea




Páginas: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 [16] 17 18 19 20 21 22 23 24 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
GFXMACHINE, presenta "Concurso Por Un Dominio"
Diseño Gráfico
+ enrique ZP 0 1,299 Último mensaje 19 Octubre 2005, 04:24 am
por + enrique ZP
De donde puedo descargar utilidades: "Formas", "Estilos", "Motivos", D
Diseño Gráfico
Ad0nis 2 5,675 Último mensaje 2 Septiembre 2006, 15:48 pm
por Ad0nis
[Ayuda] modificar "start page" en "internet explorer" con "batch"
Scripting
taton 7 13,096 Último mensaje 20 Septiembre 2006, 01:45 am
por taton
recursos visual basic, """"""proceso inmortal"""""
Análisis y Diseño de Malware
Dark4ngel 7 9,144 Último mensaje 3 Noviembre 2011, 10:42 am
por Dark4ngel
Tema: Concurso Nº1 "Hackeame" Ethical Hack « 1 2 3 4 5 »
Hacking Ético
Gtorna 43 23,722 Último mensaje 1 Agosto 2012, 16:32 pm
por it3r
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines