últimos mensajes de: cachuchin - Página 1

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

26 Abril 2024, 03:29 am

Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis

Mostrar Mensajes
Páginas: [1]

1	Seguridad Informática / Nivel Web / Re: WebService SOAP XXE?	en: 12 Mayo 2020, 05:06 am
Cita de: TickTack en 11 Mayo 2020, 11:22 am Hola chachuhin, enumera la versión de SOAP en ejecución. Cualquier cosa anterior a 1.2 es candidato para una revisión adicional. Saludos Disculpa soy un poco verde en webservices, como debo hacer la peticion para obtener dicha informacion? gracias salu2

2	Seguridad Informática / Hacking / IIS Physical Path?	en: 12 Mayo 2020, 03:03 am
Buenas tardes, estoy probando una plataforma y al hacer cierta peticion me arroja un error el IIS en el cual me muestra su path fisico, me gustaria saber que riesgos tiene esto? Puedo explotarlo de alguna forma? gracias

3	Foros Generales / Dudas Generales / Re: Web y IP Interna?	en: 7 Mayo 2020, 02:26 am
Cita de: @XSStringManolo en 7 Mayo 2020, 02:16 am Existen varias. La primera que se me viene a la cabeza es SSRF (Server Side Request Forgery). Se puede dar de muchas formas distintas. Ponte en el caso que la web example.com es una aplicación proxy web que hace una petición a la url que le indiques como path y te la muestra. El uso normal podría ser: example.com/paginadelacompetencia.com De tener la vulnerabilidad podrías hacer lo siguiente: example.com/192.168.1.1 Podrías llegar a ver el panel del router de la red de example.com Si te pones en el caso de que tiene el usuario por defecto, podrías hacer lo siguiente: example.com/192.168.1.1/login?u=admin&p=12345678 Es decir, a través de la página web, utilizas el servidor de proxy para acceder a la red interna. Realemente exponer la IP privada no hace nada quitando situaciones extremadamente improbables. Quiero suponer que para hacer posible SSRF es necesario contar con un open redirect cierto?

4	Foros Generales / Dudas Generales / Web y IP Interna?	en: 7 Mayo 2020, 01:12 am
Buenas tardes, me gustaria conocer cuales pueden ser las vulnerabilidades de que un sitio web exponga su IP interna como Response? Quiero suponer que si la web me entrega su ip interna por ejemplo 10.0.10.1, la unica forma de explotarlo seria atacando el router o estando dentro de la misma red estoy en lo correcto? Gracias

5	Seguridad Informática / Nivel Web / WebService SOAP XXE?	en: 2 Mayo 2020, 21:33 pm
Buenas tardes, estoy haciendo un CTF, tengo un endpoint que trabaja con SOAP estoy intentado hacer un XXE para leer etc/passwd me devuelve un The markup in the document preceding the root element must be well-formed. Tengo entendido que la estructura del XML esta mal formada como dice el error. Para poder leer el fichero es necesario usar las etiquetas soap:Envelope? Donde puedo documentarme acerca XXE en Soap? Gracias

Páginas: [1]

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines