Título: servidor proxy SYSTEM CONTROL SERVER como back door ?? Publicado por: rtaveras en 10 Mayo 2010, 16:47 pm Señores :
probé vulnerabilidades en un servidor proxy llamado SYSTEM CONTROL SERVER, montado sobre RedHat, el cual , luego de yo devorar par de "how to", aprendí algo, puedes usar sqlmap y otras herramientas que vienen en bactrack 3 y 4 .. pude ver características de ser vulnerable : si es vulnerable puedes poner : User = z' or ''='' y como devuelve true o verdadera la expresion te deja pasar.. no es el caso del proxy con el que me encontré. Es un proxy para permitir solo acceso a clientes: estoy por colarme en la red. es confines de estudio!!! Use SQLMAP pero al hacer ataques solo obtengo errores , sobre que es inestable la url , o simplemente un Warning : agente is not dinamic.. algo asi. Si alguien tiene la experiencia me gustaría que me diera algo de luz en esto. el enlace que uso esta así : http://10.42.42.51/ses/portal.php?=link no se realmente si es vulnerable , solo con ver esas características. gracias. Título: Re: servidor proxy SYSTEM CONTROL SERVER como back door ?? Publicado por: WHK en 10 Mayo 2010, 19:24 pm Citar agente is not dinamic Si te dice eso es porque te ha detectado que usas un user agent a lo random, modifica el software o script para hacer un user agent estatico y pruebalo nuevamente. |