Título: Identificar posibles fallos en una web (SQLi o Exploit) Publicado por: alkage en 16 Julio 2014, 09:16 am hola gente, estoy auditando una web. y me encontre con lo siguiente:
(http://i57.tinypic.com/2lj3i9d.png) tengo la siguiente informacion proporcionada de Nmap: Código: Starting Nmap 6.40 ( http://nmap.org ) at 2014-07-16 04:01 UTC Queria saber que puedo llegar a hacer para subir un archivo al host o hacerle talvez sqlinject para lograr una shell. No pido que me digan "hace esto, hace lo otro", pero si me dan un empujon para saber por donde empezar. Estoy usando Kali Linux. Saludos Título: Re: Publicado por: xXCalaveraXx en 29 Julio 2014, 12:04 pm Usa el w3af scan para buscar alguna vulnerabilidad sqlinject u otra.
Título: Re: Publicado por: scott_ en 2 Agosto 2014, 05:27 am Usa el w3af scan para buscar alguna vulnerabilidad sqlinject u otra. Creo que estamos de acuerdo ;D http://foro.elhacker.net/bugs_y_exploits/como_encontrar_vulnerabilidad-t419193.0.html;msg1957653#msg1957653 (http://foro.elhacker.net/bugs_y_exploits/como_encontrar_vulnerabilidad-t419193.0.html;msg1957653#msg1957653) Título: Re: Identificar posibles fallos en una web (SQLi o Exploit) Publicado por: MagoAstral en 2 Agosto 2014, 19:25 pm Ami parecer a la hora de realizar una auditoría no hay nada como hacerlo manualmente, pero si no tienes suficientes conocimientos / tiempo, puedes usar algún fuzzer / scanner, prueba usar el ZAP de la OWASP o Vega también w3af está muy bien.
Y si quieres podrias mirar las versiones de los servicios corriendo igual te ahorras tiempo atacando al servidor en bruto prueba con (nmap xxx.xxx.xxx.xxx -sS -sS -O) Básicamente obtendras los servicios corriendo, el puerto, la versión del servicio, y una estadistica del sistema operativo. Un saludo! Título: Re: Re: Identificar posibles fallos en una web (SQLi o Exploit) Publicado por: alkage en 3 Agosto 2014, 21:03 pm Perfecto, buena info. Lo que no aclare antes es que si uso 'www.paginaauditada.com' ingresa normalmente, al entrar x su 'ip' me tira los datos del screenshot.
|