elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Ético (Moderador: toxeek)
| | |-+  Concurso Nº1: "Hack My Server"
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 ... 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 [20] 21 22 23 24 Ir Abajo Respuesta Imprimir
Autor Tema: Concurso Nº1: "Hack My Server"  (Leído 83,441 veces)
Belial & Grimoire


Desconectado Desconectado

Mensajes: 559


Tea_Madhatter


Ver Perfil
Re: Concurso Nº1: "Hack My Server"
« Respuesta #190 en: 8 Mayo 2012, 21:56 pm »

haciendo un escaneo me encontre con esto pero creo tampoco funciona  :-\

o a lo mejor es local

http://xx.xxx.xxx.180/?mod=<script>alert(document.cookie)</script>&op=browse
Sage 1.0b3 is vulnerable to Cross Site Scripting (XSS). CA-2000-02.


P.D. dimitrix me mandas los datos de plesk porfavor
« Última modificación: 8 Mayo 2012, 22:00 pm por Belial & Grimoire » En línea

.                                 
Once

Desconectado Desconectado

Mensajes: 120


Ver Perfil WWW
Re: Concurso Nº1: "Hack My Server"
« Respuesta #191 en: 8 Mayo 2012, 22:09 pm »

11Sep Acabo de acceder y no encuentro nada de v***.***.es ¿Puedes enviarmelo por privado cual es y donde lo ves?

El servicio que usé fue: http://www.domaintools.com/research/reverse-ip/


Tenía entendido que se podía subir shell por el phpinfo() modifiqué las cabeceras con HTTP Live Headers pero no resultó (ni un XSS).

Saludos!


Bueno, heche un vistazo en el Plesk y subi una phpshell
http://p*************s.c*m/css/C99.php (safemode off  ;D), di permisos 777 a la carpeta para poder "trabajar" tranquilo, compile y probe este exploit (el segundo) pero no me sirvio. No cuento con más tiempo así que creo que por hoy termine.

Saludos!
« Última modificación: 9 Mayo 2012, 00:53 am por 11Sep » En línea

kasiko

Desconectado Desconectado

Mensajes: 218



Ver Perfil
Re: Concurso Nº1: "Hack My Server"
« Respuesta #192 en: 9 Mayo 2012, 02:06 am »

En este concurso voy muuuy retrasado  :huh:
En línea

Nos vemos...

s4dr10s

Desconectado Desconectado

Mensajes: 10



Ver Perfil
Re: Concurso Nº1: "Hack My Server"
« Respuesta #193 en: 9 Mayo 2012, 02:19 am »

Dimitrix podrias enviarme por mp la cuenta del plesk porfavor
En línea

dimitrix


Desconectado Desconectado

Mensajes: 4.846



Ver Perfil WWW
Re: Concurso Nº1: "Hack My Server"
« Respuesta #194 en: 9 Mayo 2012, 09:03 am »

Recordar que el objetivo ahora con un simple LINK conseguir un XSS o un SQLi del PLESK.
En línea




dimitrix


Desconectado Desconectado

Mensajes: 4.846



Ver Perfil WWW
Re: Concurso Nº1: "Hack My Server"
« Respuesta #195 en: 9 Mayo 2012, 09:56 am »

A todo esto, me han pedido que haga una pequeña conferencia (o taller) sobre seguridad informática tirando a aplicaciones web que es mi fuerte, la realizaré después de verano en la universidad de Valencia.

It's Free. Quien quiera ir que me lo diga por privado y le aviso.
En línea




Puntoinfinito


Desconectado Desconectado

Mensajes: 919


#! /win/archlinux


Ver Perfil WWW
Re: Concurso Nº1: "Hack My Server"
« Respuesta #196 en: 9 Mayo 2012, 13:47 pm »

Grábalo y lo subes a YouTube :P
(No podre ir a Valencia)

Saludos y nos nos desviemos del tema xD
En línea

AHORA EN SOFTONIC || CLICK HERE!!
Base64: QWNhYmFzIGRlIHBlcmRlciAxIG1pbnV0byBkZSB0dSB2aWRhLiBPbOkh



HACK AND 1337 : http://hackandleet.blogspot.com
WEBSITE: http://www.infiniterware.
tremolero

Desconectado Desconectado

Mensajes: 270


Ver Perfil
Re: Concurso Nº1: "Hack My Server"
« Respuesta #197 en: 9 Mayo 2012, 14:52 pm »

bufff.... que duro se me hace ver a gente escribiendo todo el rato en el foro y a mi que no se me ocurre nada ni veo nada.... que triste :S pero bueno, seguire mirando jejeje...

Dimitrix si puedes pasarme la cuenta de plesk ^^ y de la conferencia, ya que estamos avisame tambien ;) aunque creo que seria mejor que abrieras un post o algo, porque como tengas que avisar todos xDD, pero eso ya es decision tuya.

Un saludo
En línea

opportunity

Desconectado Desconectado

Mensajes: 56



Ver Perfil
Re: Concurso Nº1: "Hack My Server"
« Respuesta #198 en: 9 Mayo 2012, 20:17 pm »

Echad un vistazo aqui; habla de xss e injecciones sql contra plesk, con ejemplos:

http://www.exploit-db.com/exploits/15313/
http://www.cloudscan.me/2010/09/xss-sql-injection-in-plesk-small.html

Para los que andan perdidos, les aconsejo que instalen el add-on "live http headers" de firefox, les ayudara a ver la informacion (parametros/datos) intercambiada en comunicaciones http. Tmb pueden usar  un proxy local como webscarab ó paros (más sencillo)
En línea

opportunity

Desconectado Desconectado

Mensajes: 56



Ver Perfil
Re: Concurso Nº1: "Hack My Server"
« Respuesta #199 en: 9 Mayo 2012, 20:54 pm »

No me funciona ninguna.
Parece que los enlaces que he pasado son injecciones para plesk sobre windows.
En línea

Páginas: 1 ... 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 [20] 21 22 23 24 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
GFXMACHINE, presenta "Concurso Por Un Dominio"
Diseño Gráfico
+ enrique ZP 0 1,276 Último mensaje 19 Octubre 2005, 04:24 am
por + enrique ZP
De donde puedo descargar utilidades: "Formas", "Estilos", "Motivos", D
Diseño Gráfico
Ad0nis 2 5,585 Último mensaje 2 Septiembre 2006, 15:48 pm
por Ad0nis
[Ayuda] modificar "start page" en "internet explorer" con "batch"
Scripting
taton 7 12,964 Último mensaje 20 Septiembre 2006, 01:45 am
por taton
recursos visual basic, """"""proceso inmortal"""""
Análisis y Diseño de Malware
Dark4ngel 7 9,043 Último mensaje 3 Noviembre 2011, 10:42 am
por Dark4ngel
Tema: Concurso Nº1 "Hackeame" Ethical Hack « 1 2 3 4 5 »
Hacking Ético
Gtorna 43 23,307 Último mensaje 1 Agosto 2012, 16:32 pm
por it3r
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines