Título: Web vulnerabilities to gain access to the system Publicado por: pepeluxx en 13 Octubre 2008, 10:35 am Buenas
Pues que acabo de mandar a milw0rm un paper sobre vulnerabilidades web que permiten acceso a sistema. Podeis verlo aqui: http://www.milw0rm.com/papers/232 La traducción a español estará disponible en enye-sec en cuanto el perro de RaiSe la suba :) Título: Re: Web vulnerabilities to gain access to the system Publicado por: berz3k en 13 Octubre 2008, 18:48 pm Lei el paper pepeluxx, siento que algunas cosas se puede automatizar mas mediante algun tipo de fuzzer sin usar tanto "perl" para vulnerabilidades ya conocidas y tan "trilladas" como LFI, RFI , Blind, me gusta usar las tools de mandingo las conoceis ? ademas de uno que otro fuzzer que realmente vale la pena, tambien es posible mejorar algunos vectores que igual valdria la pena agregar a tu paper y/o mencionar.
Código: -----[ 2.2.1 - Injecting PHP code into apache logs Seguramente te falto mencionar estos Vectores aunque no he ordenado algunos mas, donde tambien son interesantes. Código:
Código: ----[ 2.2.2 - Injecting PHP code into process table Vaya interesante no le conocia, las referencias que agregas respecto a esta tecnica, se menciona algo como esto: Código: url = 'http://www.g-brain.net/index.php?page=../../../proc/self/environ' Antes de realizarlo se tedria que conocer el verdaro PATH de donde es encuentra el proc, estoy en slackware y sunOs x86 cambia bastante, una lista de ello haria falta, que tambien no esta referenciado, pepeluxx tu paper me da la impresion de que basado en su gran mayoria en el mismo que haces referencia http://www.g-brain.net/tutorials/local-file-inclusions.txt (http://www.g-brain.net/tutorials/local-file-inclusions.txt) Código: -----[ 2.2.3 - Injecting PHP code into an image Mmm pepeluxx te haz leido el paper de codebreak de w4cking.com mmm me parece existe un video tambien, pero la moda es hacerlo funcionar ya no solo en .jpg , gif etc, es interesante usarlo en . swf y hasta en video .flv. mpeg :-) , bueno la idea me la dio sirdarckcat y quedo de lujo, los forenses no encuentran nada XDD Hey pepeluxx te ha quedado de lujo, esperamos la version en Spanish que seria un poco mas entendible y original para la Spanish Race.... mantenos informado de la version sobre este mismo hilo. -berz3k. Título: Re: Web vulnerabilities to gain access to the system Publicado por: pepeluxx en 13 Octubre 2008, 18:56 pm Seguramente te falto mencionar estos Vectores aunque no he ordenado algunos mas, donde tambien son interesantes. Código: "../../../../../var/log/httpd/access_log", No se mo olvido ... si te fijas veras que si que lo menciono entre unas de las posibilidades, buscar entre los posibles paths, lo que pasa es que no puse todas las combinaciones ya que es algo bien conocido pepeluxx tu paper me da la impresion de que basado en su gran mayoria en el mismo que haces referencia http://www.g-brain.net/tutorials/local-file-inclusions.txt (http://www.g-brain.net/tutorials/local-file-inclusions.txt) Ese apartado sí, por eso añado la referencia, para indicar donde me he basado ya que no es algo que haya descubierto yo. El caso es que no esta muy difundido y por eso lo volvi a poner :) Mmm pepeluxx te haz leido el paper de codebreak de w4cking.com mmm me parece existe un video tambien, pero la moda es hacerlo funcionar ya no solo en .jpg , gif etc, es interesante usarlo en . swf y hasta en video .flv. mpeg :-) , bueno la idea me la dio sirdarckcat y quedo de lujo, los forenses no encuentran nada XDD No lo he leido pero voy a echarle un ojo Hey pepeluxx te ha quedado de lujo, esperamos la version en Spanish que seria un poco mas entendible y original para la Spanish Race.... mantenos informado de la version sobre este mismo hilo. Gracias ... a ver si RaiSe lo sube, que esta un poco Zen ultimamente jejeje Título: Re: Web vulnerabilities to gain access to the system Publicado por: Azielito en 13 Octubre 2008, 23:27 pm desmienteme, creo que hay un error "de dedo" en el codigo...
Código
Código deberia ir sin el "$" en $_GET['$id'] o sea Código
Esta muy interesante, me encontre que en los logs del server de desarrollo que tengo los logs los guarda en url_encode =) y descubri algunas cosillas mas y aprendi bastante jehehe. Excelente paper :) felicidades Título: Re: Web vulnerabilities to gain access to the system Publicado por: pepeluxx en 14 Octubre 2008, 00:22 am Tienes razon, es un error de codigo :)
Título: Re: Web vulnerabilities to gain access to the system Publicado por: pepeluxx en 14 Octubre 2008, 17:17 pm Ya esta la version spanish en nuestra web ... http://www.enye-sec.org/textos.html
Saludos Título: Re: Web vulnerabilities to gain access to the system Publicado por: -sagitari- en 14 Octubre 2008, 22:17 pm está bien vuestr web, felicidades!
Título: Re: Web vulnerabilities to gain access to the system Publicado por: berz3k en 15 Octubre 2008, 00:30 am Kool, me gusto mas la version en Español, suena y se lee mas original que la version en Ingles XD
-berz3k. Título: Re: Web vulnerabilities to gain access to the system Publicado por: pepeluxx en 15 Octubre 2008, 00:40 am jeje mi ingles deja un poco que desear :)
Título: Re: Web vulnerabilities to gain access to the system Publicado por: Eazy en 15 Octubre 2008, 01:17 am JAJAJA buen paper eh.
Título: Re: Web vulnerabilities to gain access to the system Publicado por: pepeluxx en 2 Noviembre 2008, 21:42 pm Vaya mareo con el hilo jejeje
Lo puse aqui en un principio y lo movieron a hacking ... ahora aqui de vuelta :) Título: Re: Web vulnerabilities to gain access to the system Publicado por: PaPeRrO en 2 Noviembre 2008, 21:52 pm solo conozco marathon tool, y no se ni si es de mandingo, xD. las tienes recopiladas?
Título: Re: Web vulnerabilities to gain access to the system Publicado por: sirdarckcat en 2 Noviembre 2008, 22:07 pm Es sobre heuristica y explotacion de vulnerabilidades, no se porque se movio de aqui en primer lugar :P
Saludos!! Título: Re: Web vulnerabilities to gain access to the system Publicado por: pepeluxx en 2 Noviembre 2008, 22:21 pm se le iria el dedo a anelkaos :P
|