Foro de elhacker.net

Seguridad Informática => Bugs y Exploits => Mensaje iniciado por: alkage en 16 Julio 2014, 09:16 am


Título: Identificar posibles fallos en una web (SQLi o Exploit)
Publicado por: alkage en 16 Julio 2014, 09:16 am
hola gente, estoy auditando una web. y me encontre con lo siguiente:

(http://i57.tinypic.com/2lj3i9d.png)

tengo la siguiente informacion proporcionada de Nmap:

Código:
Starting Nmap 6.40 ( http://nmap.org ) at 2014-07-16 04:01 UTC
Nmap scan report for  xxxxxxxxxxxxxxxx
Host is up (0.18s latency).
Not shown: 985 closed ports
PORT     STATE    SERVICE
21/tcp   open     ftp
22/tcp   open     ssh
25/tcp   open     smtp
53/tcp   open     domain
80/tcp   open     http
110/tcp  open     pop3
135/tcp  filtered msrpc
139/tcp  filtered netbios-ssn
143/tcp  open     imap
443/tcp  open     https
445/tcp  filtered microsoft-ds
993/tcp  open     imaps
995/tcp  open     pop3s
1080/tcp filtered socks
3128/tcp filtered squid-http
Device type: general purpose
Running: Linux 3.X
OS CPE: cpe:/o:linux:linux_kernel:3
OS details: Linux 3.0 - 3.9

Queria saber que puedo llegar a hacer para subir un archivo al host o hacerle talvez sqlinject para lograr una shell. No pido que me digan "hace esto, hace lo otro", pero si me dan un empujon para saber por donde empezar.
Estoy usando Kali Linux.

Saludos

Título: Re:
Publicado por: xXCalaveraXx en 29 Julio 2014, 12:04 pm
Usa el w3af scan para buscar alguna vulnerabilidad sqlinject u otra.

Título: Re:
Publicado por: scott_ en 2 Agosto 2014, 05:27 am
Cita de: xXCalaveraXx en 29 Julio 2014, 12:04 pm
Usa el w3af scan para buscar alguna vulnerabilidad sqlinject u otra.

Creo que estamos de acuerdo  ;D

http://foro.elhacker.net/bugs_y_exploits/como_encontrar_vulnerabilidad-t419193.0.html;msg1957653#msg1957653 (http://foro.elhacker.net/bugs_y_exploits/como_encontrar_vulnerabilidad-t419193.0.html;msg1957653#msg1957653)

Título: Re: Identificar posibles fallos en una web (SQLi o Exploit)
Publicado por: MagoAstral en 2 Agosto 2014, 19:25 pm
Ami parecer a la hora de realizar una auditoría no hay nada como hacerlo manualmente, pero si no tienes suficientes conocimientos / tiempo, puedes usar algún fuzzer / scanner, prueba usar el ZAP de la OWASP o Vega también w3af está muy bien.
Y si quieres podrias mirar las versiones de los servicios corriendo igual te ahorras tiempo atacando al servidor en bruto prueba con (nmap xxx.xxx.xxx.xxx -sS -sS -O)
Básicamente obtendras los servicios corriendo, el puerto, la versión del servicio, y una estadistica del sistema operativo.
Un saludo!

Título: Re: Re: Identificar posibles fallos en una web (SQLi o Exploit)
Publicado por: alkage en 3 Agosto 2014, 21:03 pm
Perfecto, buena info. Lo que no aclare antes es que si uso 'www.paginaauditada.com' ingresa normalmente, al entrar x su 'ip' me tira los datos del screenshot.


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines