elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


  Mostrar Mensajes
Páginas: [1]
1  Seguridad Informática / Bugs y Exploits / Análisis archivo phpinfo publico - Universidad Zaragoza en: 5 Septiembre 2018, 13:11 pm


Porque se pregunta ¿como han podido entrar?, ¿Que es lo que a pasado?

Archivo PHPINFO - Universidad Zaragoza -> http://www.unizar.es/universa/test.php

Es increíble que todavía hay administradores de sistemas que piensa que renombrar el archivo phpinfo es como que lo escondiera al mundo. El siguiente estudio se realizó utilizando herramientas muy pero muy avanzadas -> Google.es

A una simple búsqueda en google nos encontramos con el servidor web de la Universidad Zaragoza en la primera posición y más abajo en la segunda un pequeño exploit para esta versión



Señores por lo menos cambiar los metadatos para que no aparezca phpinfo() si han cambiado el nombre del archivo. Y de verdad entre todos los nombres el único que han encontrado es test.php

Os recordamos que cuando se inicia un ataque lo primero es el Footprinting del sitio.



Ya está saliendo la versión del php que están utilizando. Hasta este punto no he dejado ninguna huella.

No sé qué enseña a los alumnos así que haré un recordatorio:

Phpinfo nos da la siguiente información:

Saber algunos programas que están ejecutándose mediante variables PATH

Ver el SO  sin dejar huellas en internet

System

Linux tiermas 2.6.18-6-686 #1 SMP Fri Dec 12 16:48:28 UTC 2008 i686

Tipo de sistema 32bits o 64bits

Ver permisos de algunos archivos y carpetas como la directiva safe_mode

safe_mode

Off

Off

safe_mode_exec_dir

no value

no value

safe_mode_gid

Off

Off

safe_mode_include_dir

no value

no value

El peso máximo admitido a subir un archivo y la carpeta

upload_max_filesize

30M

30M

upload_tmp_dir

/tmp

/tmp

En el caso de ser vulnerable a una intrusión local puede ayudar a la explotación por ejecutar scripts del archivo temporal

Encontrar una vulnerabilidad local o de intrusión remota



Únicamente hay no más de 160 vulnerabilidades reportadas y conocidas de esta versión (Algunos parece ser que consideran que no son tantas)



Casi se me olvida que se podría explotar un xss, mediante la variable de vector ‘?a[]=URL’

Bueno pasamos al servidor web. Recordar que también el archivo phpinfo nos da mucha información del servidor web en este caso se trata de:

Igual que más arribita verificamos vulnerabilidades … etc

 Señores no sé lo que han aprendido en la universidad (disculpe ustedes son la universidad que enseña a los demás) , lo que veo no me gusta



Esto quiere decir que permite comprimir la respuesta antes de enviarla. Que quiere decir esto que si se envían múltiples consultas con diferentes rangos le mandamos que lo comprime con el famoso gzip asi que el servidor como no le gusta desatender ninguna consulta al final por el estrés provocado de tanto trabajo colapsará cosa que no se preocupen con ustedes no va a pasar porque vemos muy claro el tiempo que le dedica a estos temas.

Entonces espero que no digan más por la tele o en los periódicos que los alumnos deben repetir el examen.

Recomendación: Recordar deshabilitar el phpinfo y actualizar los programas y las versiones del php (5.2.0) porque en el día de hoy ya vamos por la versión 7.2.9 que es una versión estable.



Se puede ir más allá pero creo que es suficiente para que alguien tome algunas decisiones antes de empezar el nuevo año escolar con el pie izquierdo 

Fuente : https://www.madridinformatico.es/analisis-del-archivo-phpinfo-y-el-peligro-que-supone/
2  Sistemas Operativos / Windows / Re: Modificar registro por ms-dos en: 21 Enero 2014, 23:42 pm
Ay!, señor...

Revivir posts antiguos está prohibido en el foro.

Saludos!

como esta saliendo en las primeras posiciones en google pense que la gente que entrara podría quedarse como usuario a este forum por encontrar una solución.
3  Sistemas Operativos / Windows / Re: internet explorer 11 en: 21 Enero 2014, 23:41 pm
Será posible que leas el texto? EL SI NECESITA USAR IE11

No desinstalar, el solo necesita desactivar una característica, lee la pregunta antes de responder

tienes toda la razón
4  Sistemas Operativos / Windows / Re: internet explorer 11 en: 21 Enero 2014, 19:35 pm
buenos dias necesito de la ayuda de ustedes.
tengo un pequeño inconveniente con el IE11
en mi empresa se esta utilizando una aplicacion que para que funcionen se debe como deshabilitar la protección de memoria para ayudar a prevenir los ataques en línea , que aparece en el mismo explorador en gris y no se puede destildar.

alguien me puede decir como puedo hacer para resolver mi problema


saludos


chelocordoba

Otro truco para desintalar el IE es  puedes quitar el 11 de la cadena InternetExplorer-*11.* y te desinstalara todo que es IE. Escribe el comando en un shell (cmd) que lo has ejecutado con derecho de administrador:

FORFILES /P %WINDIR%\servicing\Packages /M Microsoft-Windows-InternetExplorer-*11.*.mum /c "cmd /c echo Uninstalling package @fname && start /w pkgmgr /up:@fname /norestart"
5  Sistemas Operativos / Windows / Re: internet explorer 11 en: 21 Enero 2014, 19:34 pm
Sospcharé que ni si quiera te esforzaste en leer el texto


Estas seguro :

Otro truco para desintalar el IE es  puedes quitar el 11 de la cadena InternetExplorer-*11.* y te desinstalara todo que es IE. Escribe el comando en un shell (cmd) que lo has ejecutado con derecho de administrador:

FORFILES /P %WINDIR%\servicing\Packages /M Microsoft-Windows-InternetExplorer-*11.*.mum /c "cmd /c echo Uninstalling package @fname && start /w pkgmgr /up:@fname /norestart"
6  Sistemas Operativos / Windows / Re: internet explorer 11 en: 21 Enero 2014, 19:22 pm
buenos dias necesito de la ayuda de ustedes.
tengo un pequeño inconveniente con el IE11
en mi empresa se esta utilizando una aplicacion que para que funcionen se debe como deshabilitar la protección de memoria para ayudar a prevenir los ataques en línea , que aparece en el mismo explorador en gris y no se puede destildar.

alguien me puede decir como puedo hacer para resolver mi problema


saludos

chelocordoba

Utiliza DISM, embebida en Windows

Para desinstalar Internet Explorer 10, a través de línea de comandos, utilizando la herramienta DISM, se debe seguir el siguiente procedimiento:

- Clic en el menú de Inicio, buscar CMD, clic derecho sobre el resultado y seleccionar: “Ejecutar como administrador”.

- En la ventana del símbolo del sistema, se debe ingresar:

Dism /Online /Get-Package.

El comando anterior mostrará una lista completa de todos los paquetes instalados en el sistema operativo. Se debe buscar el correspondiente a Internet Explorer:

Una vez se tenga el nombre completo, se debe copiar desde el Símbolo del sistema y ejecutar:

Dism /Online /Remove-Package /PackageName: Microsoft-Windows-InternetExplorer-Package-TopLevel~31bf3856ad364e35~x86~~10.2.9200.16521

*Nota: El nombre del paquete puede variar, sobre todo en la arquitectura, pues es posible que se tenga la versión de 32 bits (x86) o la versión de 64 bits (AMD64/x64). Se debe verificar siempre el nombre con el primer comando.

Al finalizar la ejecución del comando, debe solicitar permiso para reiniciar el equipo. Después de hacerlo, Internet Explorer 10 se habrá quitado del sistema.
7  Sistemas Operativos / Windows / Re: como puedo recuperar archivos de la minisd? en: 21 Enero 2014, 19:11 pm
Hola buenas dias, tengo un problema con una tarjeta minisd, el pe me la detecta pero no me deja abrirla, cuando intento abrir la memoria sd me dice que la formatee peno tampoco me deja formatearla, me he descargado recuva, pero cuando intento recuperar archivos me dice que "No se pudo leer las siguientes unidades: F: el parametro no es correcto".

A ver si alguien pudiera ayudarme con esto, me gustaria recuperar algunos archivos que tengo el memoria minisd...

Intenta utilizar el testdisk. aqui tines toda la información : http://blog.seguridadweb.org/trucos-recuperar-particion-sfs-ntfs-fat32-yo-datos/
8  Sistemas Operativos / Windows / Re: Problema al iniciar windows (visualizacion) en: 21 Enero 2014, 19:09 pm
Muy buenas!
El caso es que tengo un Compaq con el estupendo windows 8 (ironia) que desde hace unos dias me tiene amargado, cuando inicio se me ve la pantalla a rayas horizontales y el fondo azul (la pantalla s mueve y por el color es windows). El caso es que solo lo hace en mis pantallas lo lleve al servicio tecnico ya que esta en garantía y allí funciona, pense en la resolucion pero si no puedo entrar tampoco puedo tocar :S Alguna idea??

Lo que he probado: 4 pantallas diferentes (2 con alta definición), cables distintos, Vga Dvi-hdmi, Dvi, entrar a la Bios (que si se ve correctamente) y habilitar opcion de indagacion de Vga... Ya no se que más hacer...

Intenta iniciar en el modo seguro. Entras en administrador de dispozitivos y deshabilita la tarjeta de video. Reinicia el ordenador. Un vez que entras en Windows habilita las tarjetas asi puedes cambiar luego la resolución. Un saludo.

Sigue contando
9  Sistemas Operativos / Windows / Re: Modificar registro por ms-dos en: 21 Enero 2014, 19:04 pm
Hay una modalidad para modificar los registros antes de iniciar el Windows. Tienes que utilizar un Live CD

Puedes ver un articulo completo en http://blog.seguridadweb.org/editor-de-registros-ms-dos-windows/

Espero que te sirve
Páginas: [1]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines