elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  servidor proxy SYSTEM CONTROL SERVER como back door ??
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: servidor proxy SYSTEM CONTROL SERVER como back door ??  (Leído 2,498 veces)
rtaveras

Desconectado Desconectado

Mensajes: 28


Ver Perfil
servidor proxy SYSTEM CONTROL SERVER como back door ??
« en: 10 Mayo 2010, 16:47 pm »

Señores :
probé vulnerabilidades en un servidor proxy llamado SYSTEM CONTROL SERVER, montado sobre RedHat, el cual , luego de yo devorar par de "how to", aprendí algo,  puedes usar sqlmap y otras herramientas que vienen en bactrack 3 y 4 ..
pude ver características de ser vulnerable :
si es vulnerable puedes poner : User = z' or ''=''
y como devuelve true o verdadera la expresion te deja pasar.. no es el caso del proxy con el que me encontré.

Es un proxy para permitir solo acceso a clientes: estoy por colarme en la red.
es confines de estudio!!!
Use SQLMAP pero al hacer ataques solo obtengo errores , sobre que es inestable la url , o simplemente un Warning : agente is not dinamic.. algo asi.
Si alguien tiene la experiencia me gustaría que me diera algo de luz en esto.
el enlace que uso esta así  : http://10.42.42.51/ses/portal.php?=link
no se realmente si es vulnerable , solo con ver esas características.
gracias.
En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.606


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: servidor proxy SYSTEM CONTROL SERVER como back door ??
« Respuesta #1 en: 10 Mayo 2010, 19:24 pm »

Citar
agente is not dinamic

Si te dice eso es porque te ha detectado que usas un user agent a lo random, modifica el software o script para hacer un user agent estatico y pruebalo nuevamente.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Como crear un servidor proxy ?
Seguridad
Pr0xyH4ck 5 6,708 Último mensaje 15 Junio 2011, 23:37 pm
por Pr0xyH4ck
Back up incremental SQL server 2008
Bases de Datos
kescobar 0 2,773 Último mensaje 24 Enero 2012, 16:05 pm
por kescobar
System.Net.WebExceptionStatus.ProtocolError Cuando renombro en un servidor FTP
.NET (C#, VB.NET, ASP)
iggarc_Si 1 2,535 Último mensaje 2 Julio 2015, 11:38 am
por final_frontier
Servidor proxy..., control de contenidos?
Redes
mda1961 5 3,571 Último mensaje 19 Agosto 2016, 10:03 am
por warcry.
Como envia datos a un sitio web HTTPS via socket? | Servidor Proxy python3
Scripting
Drakaris 4 4,491 Último mensaje 25 Julio 2020, 18:19 pm
por Drakaris
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines