elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Ayuda con pag PHP <= 5.3.2
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ayuda con pag PHP <= 5.3.2  (Leído 4,055 veces)
nnooxx

Desconectado Desconectado

Mensajes: 135


Ver Perfil
Ayuda con pag PHP <= 5.3.2
« en: 6 Abril 2010, 18:31 pm »

He analizado una pagina con el nessus y me dice que la version de php es menor que la 5.3.2 y que se pueden usar varios exploits, en milw0rm he buscado y encontrado estos:

http://www.milw0rm.com/exploits/8799
http://www.milw0rm.com/exploits/7646
http://www.milw0rm.com/exploits/3529
http://www.milw0rm.com/exploits/3479
http://www.milw0rm.com/exploits/3452
http://www.milw0rm.com/exploits/3424

He quitado los que eran locales y quedan esos pero no se como usarlos he buscado como usar exploits en PHP y no consigo hacerlos funcionar, no se si es que hay que variar algo o no se pueden usar remotamente espero que alguien me responda rapido xavor..
« Última modificación: 6 Abril 2010, 18:55 pm por nnooxx » En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.589


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Ayuda con pag PHP <= 5.3.2
« Respuesta #1 en: 6 Abril 2010, 19:30 pm »

asi como responderte rapido para que llegues y presiones un botón para hacer estallar el servidor no se puede.

Cada bug que has puesto es diferente y todos son explotables de forma local no remota.

Si quieres aprender sobre como funciona cada uno primero que nada debes aprender a programar en php porque de nada sirve saber como atacar un servidor si no sabes como se produce, que pasa o como solucionarlo. Talves te pueda explicar cada uno pero que saco si no vas a entender.

El nesus solo sirve de apoyo para el auditor al igual que el nstalker o el sss pero en ningún caso como un "apunta y dispara", por eso debes saber lenguaje WEB.
En línea

nnooxx

Desconectado Desconectado

Mensajes: 135


Ver Perfil
Re: Ayuda con pag PHP <= 5.3.2
« Respuesta #2 en: 6 Abril 2010, 19:42 pm »

Gracias osea que necesito para bugs a nivel web aprender PHP + HTML y despues usar el nessus como apoyo OK a empollar XDD y otra cosa para seguridad en servidores necesito otro lenguaje ?? Gracias por tu respuesta Rapida y eficaz XDD  ;-)
En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.589


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Ayuda con pag PHP <= 5.3.2
« Respuesta #3 en: 7 Abril 2010, 00:47 am »

Hola, acá se explica todo lo que necesitas:

http://foro.elhacker.net/nivel_web/iquestcomo_iniciarse_en_la_seguridad_web-t279791.0.html
En línea

nnooxx

Desconectado Desconectado

Mensajes: 135


Ver Perfil
Re: Ayuda con pag PHP <= 5.3.2
« Respuesta #4 en: 7 Abril 2010, 22:23 pm »

Gracias WHK he estado leyendo HTML bastante me he tragado unos cuantos tutos pero no encuentro mucha info salen las etiquetas basicas (incluso en algunos manuales que pone HTML AVANZADO!):

<meta>,<font>,<b>,<i>,<u>,<br>,<hr>,<form>,<input>,<ul>,<ol>,<a>,<p>,<div>,<img>

si alguien me puediera facilitar papers con informacion un poco mas avanzada de HTML se lo agradeceria.
Otra duda en caso de que quisiera auditar una pag web en HTML no solo tengo que saber html no?? tendre que saber que tipo de fallos existen no?? Gracias por la respuesta.

 ;-)  ;-)  ;-)  ;-)  ;-)  ;-)


edito: Perdon por desvirtuar tanto el tema.
« Última modificación: 7 Abril 2010, 22:34 pm por nnooxx » En línea

Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.723


<3


Ver Perfil WWW
Re: Ayuda con pag PHP <= 5.3.2
« Respuesta #5 en: 7 Abril 2010, 22:53 pm »

Otra duda en caso de que quisiera auditar una pag web en HTML no solo tengo que saber html no??.
Lenguajes recomendados para aprender:
HTML (Obligatorio)
PHP
ASP
SQL general (Obligatorio)
MySQL
MSSQL (Opcional)
javascript (Obligatorio)
HTTP (Opcional)

... tendre que saber que tipo de fallos existen no??...
Claririjillo!
En línea

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
nnooxx

Desconectado Desconectado

Mensajes: 135


Ver Perfil
Re: Ayuda con pag PHP <= 5.3.2
« Respuesta #6 en: 7 Abril 2010, 22:58 pm »

Ok eso me parecia y un manual mas extenso de HTML?? sigo buscando pero no pasan del nivel que he dicho antes.
En línea

Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.723


<3


Ver Perfil WWW
Re: Ayuda con pag PHP <= 5.3.2
« Respuesta #7 en: 7 Abril 2010, 23:13 pm »

Aprende mejor php, javascript!
En línea

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
nnooxx

Desconectado Desconectado

Mensajes: 135


Ver Perfil
Re: Ayuda con pag PHP <= 5.3.2
« Respuesta #8 en: 8 Abril 2010, 16:04 pm »

Preferiria aprender los 3 ya que las paginas web varian y pueden estar programadas tanto en un lenguaje como en otro pero gracias por el comentarioo
En línea

~ Yoya ~
Wiki

Desconectado Desconectado

Mensajes: 1.125



Ver Perfil
Re: Ayuda con pag PHP <= 5.3.2
« Respuesta #9 en: 8 Abril 2010, 16:14 pm »

no se si te daras cuenta pero esos exploit son para una version anterior que php 5.3.2 y que es la ultima version estable de php segun php.net...
En línea

Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines