Título: Explotar Vulnerabilidades CGI Publicado por: Tracxus en 8 Enero 2011, 21:37 pm Como se explotan las vulnerabilidades en CGI de una web?
Es decir,ya tengo el exploit pero, como lo lanzo a una web? Título: Re: Explotar Vulnerabilidades CGI Publicado por: Garfield07 en 8 Enero 2011, 22:04 pm Pues depende del exploit. Lo mas normal es ejecutarlo con la IP de la victima :P.
Te aconsejo aprendas a hacer tus exploits, antes de usarlos. Descargar sabemos todos :¬¬ Título: Re: Explotar Vulnerabilidades CGI Publicado por: Tracxus en 8 Enero 2011, 22:17 pm Pues depende del exploit. Lo mas normal es ejecutarlo con la IP de la victima :P. Yo creo que antes tendria que aprender a lanzarlos xD como lo ejecuto con la ip de la victima?Te aconsejo aprendas a hacer tus exploits, antes de usarlos. Descargar sabemos todos :¬¬ Título: Re: Explotar Vulnerabilidades CGI Publicado por: Garfield07 en 8 Enero 2011, 22:32 pm Primero empieza mirandote el code. Con eso ya vale. Y no me digas que no sabes que con mirar un code mas o menos sabes como va... Simplemente ejecuta y a ver que te dice, o mira el code por encima y mas o menos.
Aunque yo prefiriria que lo hicieses tu :( Bueno, postea aqui el code... Título: Re: Explotar Vulnerabilidades CGI Publicado por: Tracxus en 8 Enero 2011, 22:39 pm HTTP/1.1 301 Moved Permanently
Date: Sun, 09 Jan 2011 00:55:10 GMT Server: Apache/2.0.54 (Fedora) Location: http://migueldelpozo.com/stats/ Content-Length: 322 Connection: close Content-Type: text/html; charset=iso-8859-1 <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> <html><head> <title>301 Moved Permanently</title> </head><body> <h1>Moved Permanently</h1> <p>The document has moved <a href="http://migueldelpozo.com/stats/">here</a>.</p> <hr> <address>Apache/2.0.54 (Fedora) Server at migueldelpozo.com Port 80</address> </body></html> Título: Re: Explotar Vulnerabilidades CGI Publicado por: berz3k en 12 Enero 2011, 21:08 pm Date una vuelta en este link, existe algunos PoCs , exploits etc.
:http://www.cgisecurity.com/ -berz3k. |