Título: Burlar System Control Server proxy en RedHat Publicado por: rtaveras en 28 Abril 2010, 17:16 pm Señores :
probé vulnerabilidades en un servidor proxy llamado SYSTEM CONTROL SERVER, montado sobre RedHat, el cual , luego de yo devorar par de "how to", aprendí algo, puedes usar sqlmap y otras herramientas que vienen en bactrack 3 y 4 .. pude ver características de ser vulnerable : si es vulnerable puedes poner : User = z' or ''='' y como devuelve true o verdadera la expresion te deja pasar.. no es el caso del proxy con el que me encontré. Es un proxy para permitir solo acceso a clientes: estoy por colarme en la red. es confines de estudio!!! Use SQLMAP pero al hacer ataques solo obtengo errores , sobre que es inestable la url , o simplemente un Warning : agente is not dinamic.. algo asi. Si alguien tiene la experiencia me gustaría que me diera algo de luz en esto. el enlace que uso esta así : http://10.42.42.51/ses/portal.php?=link no se realmente si es vulnerable , solo con ver esas características. gracias. Título: Re: Burlar System Control Server proxy en RedHat Publicado por: alexkof158 en 5 Mayo 2010, 23:30 pm pon este tema a bug_exploit/nivel web, deberia ir alli
saludos ;) |