Tengo un problemita con una pagina web, e intentado atacarla y e consigo la posibilidad de hacer un deface, pero esto no me gusta, lo que quiero es conseguir total control del servidor, el caso es que hay una carpeta en la cual puede escribirse, pues bien, e intentado subir un archivo asp al servidor(IIS 6.0,ASP)y no puedo, puedo subir todo lo que yo quiera menos asp me dice que el archivo no se encuentra
Código:
The page cannot be found
The page you are looking for might have been removed, had its name changed, or is temporarily unavailable.
--------------------------------------------------------------------------------
Pero si subo algun archivo .php .js .html si que lo ejecuta;y no es que lo este subiendo con algun script de Upload, lo que hago es una peticion http con el metodo PUT, nada mas.
La verdad es que no me lo explico.
Si,si, que si e intentado subir un html, y usar el copy o el move y cambiar la extension a asp, pero no va, ni en este , ni en ningun otro directorio.
E intentado hacer algo con javascript, pero poco me ayuda(no es que sea un guru en JS tampoco) ya que se ejecuta en modo cliente y no en modo servidor , asi que para lo unico que me serviria(segun yo mismo) seria para sacar cookie,o redireccionar cosa que no me interesa de momento.
La misma web tiene SQL inyeccion, lo e intentado, pero creo que tiene el magic_quotes=on , o nose que otra proteccion, porque al hacer:
Código:
http://www.******/*****/logininc.asp?var=having+1%3D1--
Me da una respuesta un poco rara:
Código:
Microsoft OLE DB Provider for SQL Server error '80040e14'
Incorrect syntax near the keyword 'having'.
/*****/logininc.asp, line 9
Logicamente ya lei y asi es el comando en SQL, no se porque me dira que la sintaxis es incorrecta.
Otra cosita.
Por ahi me encontrado el que al parecer es el login a la base de datos (muchos dirian,pues vaya!! si ya lo tienes todo !,..pues no)la e encontrado en un archivo backup del mismo server (login.OLD)(Si, SF= Script Disclosure) , pues me sirve de poco porque :
1)Al no tener permiso para subir archivos.asp al servidor, pues no puedo hacer conexion con la DB por medio del OLE DB(Lo intente en html, pero logicamente no me sirvio, si alguien sabe alguna otra forma, porfavor postearlo)
2)Intente conectar desde Windows con el ODBC, pero al parecer :
a)No puedo conectar desde mi IP y tendria que spoofear la IP de algun administrador o miembro con permiso de entrar (esto lo sabia, ya que el ping no daba respuesta ( ) ni el NMAP devolvia resultados
b)Tendran firewall(esto casi seguro)
Asi no podia hacer nada con estos datos(que ni sabia si eran ciertos )
Ahi estoy, con un millon de vulnerabilidades, pero 0 ideas de como hacer una intrusion,aver si alguno podria hecharme una mano.
Saludos.
Gracias de antemano