|
Título: Ayuda con pag PHP <= 5.3.2 Publicado por: nnooxx en 6 Abril 2010, 18:31 pm He analizado una pagina con el nessus y me dice que la version de php es menor que la 5.3.2 y que se pueden usar varios exploits, en milw0rm he buscado y encontrado estos:
http://www.milw0rm.com/exploits/8799 http://www.milw0rm.com/exploits/7646 http://www.milw0rm.com/exploits/3529 http://www.milw0rm.com/exploits/3479 http://www.milw0rm.com/exploits/3452 http://www.milw0rm.com/exploits/3424 He quitado los que eran locales y quedan esos pero no se como usarlos he buscado como usar exploits en PHP y no consigo hacerlos funcionar, no se si es que hay que variar algo o no se pueden usar remotamente espero que alguien me responda rapido xavor.. Título: Re: Ayuda con pag PHP <= 5.3.2 Publicado por: WHK en 6 Abril 2010, 19:30 pm asi como responderte rapido para que llegues y presiones un botón para hacer estallar el servidor no se puede.
Cada bug que has puesto es diferente y todos son explotables de forma local no remota. Si quieres aprender sobre como funciona cada uno primero que nada debes aprender a programar en php porque de nada sirve saber como atacar un servidor si no sabes como se produce, que pasa o como solucionarlo. Talves te pueda explicar cada uno pero que saco si no vas a entender. El nesus solo sirve de apoyo para el auditor al igual que el nstalker o el sss pero en ningún caso como un "apunta y dispara", por eso debes saber lenguaje WEB. Título: Re: Ayuda con pag PHP <= 5.3.2 Publicado por: nnooxx en 6 Abril 2010, 19:42 pm Gracias osea que necesito para bugs a nivel web aprender PHP + HTML y despues usar el nessus como apoyo OK a empollar XDD y otra cosa para seguridad en servidores necesito otro lenguaje ?? Gracias por tu respuesta Rapida y eficaz XDD ;-)
Título: Re: Ayuda con pag PHP <= 5.3.2 Publicado por: WHK en 7 Abril 2010, 00:47 am Hola, acá se explica todo lo que necesitas:
http://foro.elhacker.net/nivel_web/iquestcomo_iniciarse_en_la_seguridad_web-t279791.0.html Título: Re: Ayuda con pag PHP <= 5.3.2 Publicado por: nnooxx en 7 Abril 2010, 22:23 pm Gracias WHK he estado leyendo HTML bastante me he tragado unos cuantos tutos pero no encuentro mucha info salen las etiquetas basicas (incluso en algunos manuales que pone HTML AVANZADO!):
<meta>,<font>,<b>,<i>,<u>,<br>,<hr>,<form>,<input>,<ul>,<ol>,<a>,<p>,<div>,<img> si alguien me puediera facilitar papers con informacion un poco mas avanzada de HTML se lo agradeceria. Otra duda en caso de que quisiera auditar una pag web en HTML no solo tengo que saber html no?? tendre que saber que tipo de fallos existen no?? Gracias por la respuesta. ;-) ;-) ;-) ;-) ;-) ;-) edito: Perdon por desvirtuar tanto el tema. Título: Re: Ayuda con pag PHP <= 5.3.2 Publicado por: Shell Root en 7 Abril 2010, 22:53 pm Otra duda en caso de que quisiera auditar una pag web en HTML no solo tengo que saber html no??. Lenguajes recomendados para aprender: HTML (Obligatorio) PHP ASP SQL general (Obligatorio) MySQL MSSQL (Opcional) javascript (Obligatorio) HTTP (Opcional) ... tendre que saber que tipo de fallos existen no??... Claririjillo!Título: Re: Ayuda con pag PHP <= 5.3.2 Publicado por: nnooxx en 7 Abril 2010, 22:58 pm Ok eso me parecia y un manual mas extenso de HTML?? sigo buscando pero no pasan del nivel que he dicho antes.
Título: Re: Ayuda con pag PHP <= 5.3.2 Publicado por: Shell Root en 7 Abril 2010, 23:13 pm Aprende mejor php, javascript!
Título: Re: Ayuda con pag PHP <= 5.3.2 Publicado por: nnooxx en 8 Abril 2010, 16:04 pm Preferiria aprender los 3 ya que las paginas web varian y pueden estar programadas tanto en un lenguaje como en otro pero gracias por el comentarioo
Título: Re: Ayuda con pag PHP <= 5.3.2 Publicado por: ~ Yoya ~ en 8 Abril 2010, 16:14 pm no se si te daras cuenta pero esos exploit son para una version anterior que php 5.3.2 y que es la ultima version estable de php segun php.net...
|