elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Entrar al Canal Oficial Telegram de elhacker.net


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Ético (Moderador: toxeek)
| | |-+  Concurso Nº1: "Hack My Server"
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 3 4 5 6 7 [8] 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 Ir Abajo Respuesta Imprimir
Autor Tema: Concurso Nº1: "Hack My Server"  (Leído 81,799 veces)
Xenomorfo77

Desconectado Desconectado

Mensajes: 61


Ver Perfil
Re: Concurso Nº1: "Hack My Server"
« Respuesta #70 en: 2 Mayo 2012, 02:30 am »

Yo tambien me apunto, todo sea por aprender. Un saludo a todos.
En línea

m0rf


Desconectado Desconectado

Mensajes: 828


BACK!


Ver Perfil
Re: Concurso Nº1: "Hack My Server"
« Respuesta #71 en: 2 Mayo 2012, 02:57 am »

Ayer hice el escaneo, y prove el exploit del proftp. El exploit no me funcionó, hoy probaré otra vez ya que tenia algunos problemas con el firewall.

De pasada vi también que hay un sql inject y xss en el plesk. A parte el openssh tiene este concepto para un exploit (que en teoria funciona), se trata de compilar jpake en tu cliente con los archivos que hay en este enlace: https://github.com/seb-m/jpake/tree/master/openssl-jpake/
Este exploit solo funcionara por lo que tengo entendido si el servidor tiene compilada la parte de jpake, sino no funcionara.

No he buscado más para el openssh, lo único que encontre fueron un par de DOS diría, pero ahí lo deje.

Pues nada acabo de poner a punto el sistema y os cuento más en unas horas/minutos. Me parece que voy a continuar con el clásico nc.exe xDD

Saludos.
En línea

Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?
Once

Desconectado Desconectado

Mensajes: 120


Ver Perfil WWW
Re: Concurso Nº1: "Hack My Server"
« Respuesta #72 en: 2 Mayo 2012, 07:14 am »

Probé el exploit para el ProFTP pero parece que el server no es de los que está backdorizado(http://www.1337day.com/exploits/15026)
También le heché un vistazo a los métodos del HTTP (nada interesante)

Mañana si tengo algo de tiempo busco ese SQLi

Saludos!
En línea

maxim_o

Desconectado Desconectado

Mensajes: 186


Ver Perfil
Re: Concurso Nº1: "Hack My Server"
« Respuesta #73 en: 2 Mayo 2012, 11:59 am »

El proftpd no está backdorizado.... en teoria esa version fue backdorizada hace mucho tiempo por que entraron en el servidor de proftp y cambiaron el archivo original por la version backdorizada y estuvo asi unos dias en descarga ... pero ahora mismo ya no es así.

En teoria tiene una vulnerabilidad http://www.securityfocus.com/bid/44933/info la cual si se explota te da permisos de root, y si no funciona igual le haces un dos a la maquina....
En esta pagina sale la informacion y programación etc del exploit: http://phrack.org/issues.html?issue=67&id=7#article

Ahora el plesk panel 10.2.0 es vulnerable a ataques de sql inyection y xss y tambien una vulnerabilidad remota pero no veo informacion de como poder explotarla.
http://www.securityfocus.com/bid/52267
http://www.securityfocus.com/bid/49887
En línea

dimitrix


Desconectado Desconectado

Mensajes: 4.846



Ver Perfil WWW
Re: Concurso Nº1: "Hack My Server"
« Respuesta #74 en: 2 Mayo 2012, 12:06 pm »

maxim_o Ayer me encontré con lo del Plesk, pero creo que para el SQLi necesita tener un Addon que no viene de serio 'creo'.
En línea




opportunity

Desconectado Desconectado

Mensajes: 56



Ver Perfil
Re: Concurso Nº1: "Hack My Server"
« Respuesta #75 en: 2 Mayo 2012, 12:21 pm »

Aunque todavia no tengo la IP del server me he puesto con ello viendo la info que estais dejando.

Viendo que tiene Plesk y la version he visto varias vulnerabiliades:
http://kb.parallels.com/es/113324
http://www.exploit-db.com/exploits/15313/

Hace unos meses hubo algo muy gordo relacionado con Plesk quizás va por ahí el tema.
En línea

opportunity

Desconectado Desconectado

Mensajes: 56



Ver Perfil
Re: Concurso Nº1: "Hack My Server"
« Respuesta #76 en: 2 Mayo 2012, 12:22 pm »

ya tengo la ip!!!! thanks a lot.
En línea

thein0de

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Re: Concurso Nº1: "Hack My Server"
« Respuesta #77 en: 2 Mayo 2012, 13:35 pm »

Me apunto a echar un vistazo... Si sois tan amables de enviarme la IP...

Un saludo!
En línea

Puntoinfinito


Desconectado Desconectado

Mensajes: 919


#! /win/archlinux


Ver Perfil WWW
Re: Concurso Nº1: "Hack My Server"
« Respuesta #78 en: 2 Mayo 2012, 14:32 pm »

Dimitrix, pon la IP, sino algunos tendrán que esperar a que le envies.
En línea

AHORA EN SOFTONIC || CLICK HERE!!
Base64: QWNhYmFzIGRlIHBlcmRlciAxIG1pbnV0byBkZSB0dSB2aWRhLiBPbOkh



HACK AND 1337 : http://hackandleet.blogspot.com
WEBSITE: http://www.infiniterware.
maxim_o

Desconectado Desconectado

Mensajes: 186


Ver Perfil
Re: Concurso Nº1: "Hack My Server"
« Respuesta #79 en: 2 Mayo 2012, 14:41 pm »

Creo que de eso se trata que le escriban un privado.... hay un mes entero... tampoco hay prisa asi cualquiera que ojee el tema no podra ponerse a atacar y solo "jueguen" los que participan en el
En línea

Páginas: 1 2 3 4 5 6 7 [8] 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
GFXMACHINE, presenta "Concurso Por Un Dominio"
Diseño Gráfico
+ enrique ZP 0 1,238 Último mensaje 19 Octubre 2005, 04:24 am
por + enrique ZP
De donde puedo descargar utilidades: "Formas", "Estilos", "Motivos", D
Diseño Gráfico
Ad0nis 2 5,466 Último mensaje 2 Septiembre 2006, 15:48 pm
por Ad0nis
[Ayuda] modificar "start page" en "internet explorer" con "batch"
Scripting
taton 7 12,866 Último mensaje 20 Septiembre 2006, 01:45 am
por taton
recursos visual basic, """"""proceso inmortal"""""
Análisis y Diseño de Malware
Dark4ngel 7 8,917 Último mensaje 3 Noviembre 2011, 10:42 am
por Dark4ngel
Tema: Concurso Nº1 "Hackeame" Ethical Hack « 1 2 3 4 5 »
Hacking Ético
Gtorna 43 23,001 Último mensaje 1 Agosto 2012, 16:32 pm
por it3r
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines