elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


  Mostrar Temas
Páginas: [1]
1  Seguridad Informática / Hacking / IIS Physical Path? en: 12 Mayo 2020, 03:03 am
Buenas tardes, estoy probando una plataforma y al hacer cierta peticion me arroja un error el IIS en el cual me muestra su path fisico, me gustaria saber que riesgos tiene esto?  Puedo explotarlo de alguna forma?

gracias
2  Foros Generales / Dudas Generales / Web y IP Interna? en: 7 Mayo 2020, 01:12 am
Buenas tardes, me gustaria conocer cuales pueden ser las vulnerabilidades de que un sitio web exponga su IP interna como Response?

Quiero suponer que si la web me entrega su ip interna por ejemplo 10.0.10.1, la unica forma de explotarlo seria atacando el router o estando dentro de la misma red estoy en lo correcto?


Gracias
3  Seguridad Informática / Nivel Web / WebService SOAP XXE? en: 2 Mayo 2020, 21:33 pm
Buenas tardes, estoy haciendo un CTF, tengo un endpoint que trabaja con SOAP estoy intentado hacer un XXE para leer etc/passwd


me devuelve un The markup in the document preceding the root element must be well-formed.

Tengo entendido que la estructura del XML esta mal formada como dice el error. Para poder leer el fichero es necesario usar las etiquetas soap:Envelope?  Donde puedo documentarme acerca XXE en Soap?

Gracias
Páginas: [1]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines