|
Título: I need help, please Publicado por: @synthesize en 28 Enero 2010, 23:15 pm Hola
He estado escaneando con SSS una página Web, y parece ser que este agradable programa privativo de Safety Labs ha encontrado algunos bug's La cosa es que no se muy bien como podría aprovecharme deestos, ¿Alguien me da ideas? ********************************* FTP Servers : FTP Bruteforce Port 21 Description FTP Server has problem with bruteforce attack. How to fix Upgrade to the current version of your FTP Server. Risk level Medium CVE GENERIC-MAP-NOMATCH ********************************* CGI Scripts : Bluo index.php SQL Injection Vulnerability Port 80 Description Bluo is prone to an SQL-injection vulnerability because it fails to sufficiently sanitize user-supplied data before using it in an SQL query.Exploiting this issue could allow an attacker to compromise the application, access or modify data, or exploit latent vulnerabilities in the underlying database.Bluo 1.2 is vulnerable; other versions may also be affected. How to fix Upgrade to the current version of Bluo. Risk level Medium Related Links Bluo Homepage Script http://www.salesianosatocha.com/index.php? CVE CVE-MAP-NOMATCH Bugtraq ID 32522 Thanks Título: Re: I need help, please Publicado por: Shell Root en 28 Enero 2010, 23:23 pm FTP Bruteforce: http://en.wikipedia.org/wiki/Brute_force_attack
SQL Injection: http://es.wikipedia.org/wiki/Inyecci%C3%B3n_SQL Título: Re: I need help, please Publicado por: @synthesize en 28 Enero 2010, 23:40 pm FTP Bruteforce: http://en.wikipedia.org/wiki/Brute_force_attack SQL Injection: http://es.wikipedia.org/wiki/Inyecci%C3%B3n_SQL Si, eso se lo que es, no te preocupes Solo busco alguna forma sencilla para aprovechar los bugs específicos Título: Re: I need help, please Publicado por: [L]ord [R]NA en 28 Enero 2010, 23:44 pm FTP Bruteforce: http://en.wikipedia.org/wiki/Brute_force_attack SQL Injection: http://es.wikipedia.org/wiki/Inyecci%C3%B3n_SQL Si, eso se lo que es, no te preocupes Solo busco alguna forma sencilla para aprovechar los bugs específicos Si sabes lo que es busca sobre el tema y haz lo que tengas que hacer, busca sobre inyecciones SQL en la zona de Bugs y Exploits en el subforo Nivel Web y FTPBruteForce ni se explica Título: Re: I need help, please Publicado por: @synthesize en 28 Enero 2010, 23:48 pm FTP Bruteforce: http://en.wikipedia.org/wiki/Brute_force_attack SQL Injection: http://es.wikipedia.org/wiki/Inyecci%C3%B3n_SQL Si, eso se lo que es, no te preocupes Solo busco alguna forma sencilla para aprovechar los bugs específicos Si sabes lo que es busca sobre el tema y haz lo que tengas que hacer, busca sobre inyecciones SQL en la zona de Bugs y Exploits en el subforo Nivel Web y FTPBruteForce ni se explica SQL se me da como el culo (Me quedé en mySQL, intentando crear tablas bien xD) Por lo de bruteforce, he pensado en usar algún programa desde Wine, el brutus aet... Título: Re: I need help, please Publicado por: [L]ord [R]NA en 29 Enero 2010, 17:50 pm Y para que vas a usar Wine... busca programas que para linux existen herramientas para eso. todo depende del diccionario que tengas.
|