elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis


  Mostrar Temas
Páginas: [1]
1  Seguridad Informática / Bugs y Exploits / Identificar posibles fallos en una web (SQLi o Exploit) en: 16 Julio 2014, 09:16 am
hola gente, estoy auditando una web. y me encontre con lo siguiente:



tengo la siguiente informacion proporcionada de Nmap:

Código:
Starting Nmap 6.40 ( http://nmap.org ) at 2014-07-16 04:01 UTC
Nmap scan report for  xxxxxxxxxxxxxxxx
Host is up (0.18s latency).
Not shown: 985 closed ports
PORT     STATE    SERVICE
21/tcp   open     ftp
22/tcp   open     ssh
25/tcp   open     smtp
53/tcp   open     domain
80/tcp   open     http
110/tcp  open     pop3
135/tcp  filtered msrpc
139/tcp  filtered netbios-ssn
143/tcp  open     imap
443/tcp  open     https
445/tcp  filtered microsoft-ds
993/tcp  open     imaps
995/tcp  open     pop3s
1080/tcp filtered socks
3128/tcp filtered squid-http
Device type: general purpose
Running: Linux 3.X
OS CPE: cpe:/o:linux:linux_kernel:3
OS details: Linux 3.0 - 3.9

Queria saber que puedo llegar a hacer para subir un archivo al host o hacerle talvez sqlinject para lograr una shell. No pido que me digan "hace esto, hace lo otro", pero si me dan un empujon para saber por donde empezar.
Estoy usando Kali Linux.

Saludos
Páginas: [1]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines