un saludo a todos.
hace un monton de tiempo que no pasaba por aqui, tenia el tema un poco olvidado.

El asunto es que consegui subir una webshell a un servidor, pero solo tengo acceso al usuario de la web q subi la shell.
Ahora tengo en mente subir un exploit y ganar acceso root.

La pregunta es cual es la mejor forma de hacerlo?? puedo usar armitage, o subir el exploit desde la webshell, pero no se si podre compilar y ejecutar el exploit??

gracias.

Queria compartir con vosotros esta web, tiene unos videotutoriales muy interesantes.

Adobe

    After Effects (39 Videos)
    DreamWeaver (41 Videos)
    Flash (6 Videos)
    Photoshop (9 Videos)
    Premiere Pro (12 Videos)

Computer Programming

    Android Development (200 Videos)
    C (15 Videos)
    C# (200 Videos)
    C++ (73 Videos)
    C++ GUI with Qt (14 Videos)
    Cocos 2D (20 Videos)
    Computer Game Development (17 Videos)
    iPhone Development (37 Videos)
    Java - Beginner (87 Videos)
    Java - Intermediate (59 Videos)
    Java - Game Development (36 Videos)
    Java - Game Development with Slick (12 Videos)
    javascript (40 Videos)
    jQuery (200 Videos)
    Objective-C (65 Videos)
    PHP (200 Videos)
    PHP Stock Market Analyzer (20 Videos)
    Python (43 Videos)
    Ruby (32 Videos)
    Trading Website (Project Lisa) (45 Videos)
    Visual Basic (200 Videos)
    wxPython (14 Videos)

Computer Science

    3Ds Max 2010 (22 Videos)
    How to Build a Computer (23 Videos)
    HTML5 (53 Videos)
    MySQL Database (33 Videos)
    Networking (6 Videos)
    UDK - Beginner (65 Videos)
    UDK - Advanced (2 Videos)
    XHTML & CSS (46 Videos)

Educational

    Algebra (32 Videos)
    Basic Math (11 Videos)
    Biology (22 Videos)
    Chemistry (38 Videos)
    How to Build a Go Kart (35 Videos)
    Introduction to Geometry (63 Videos)
    Geometry (23 Videos)
    Physics (45 Videos)
    Robotics & Electronics (19 Videos)

Other

    Battlefield 2 Gameplay (6 Videos)
    Backgammon (8 Videos)
    Bucky Roberts Live (10 Videos)
    Buckys Vlog (5 Videos)
    Call of Duty Gameplay (18 Videos)
    iPhone App Reviews (25 Videos)
    thenewboston Live! (113 Videos)
    thenewboston Podcast (39 Videos)
    Surviving the Wilderness (20 Videos)
    Surviving the Wilderness 2 (40 Videos)

http://thenewboston.org/tutorials.php

Tengo un problema, espero que me puedan ayudar. Lo primero no se si esto tiene que ir en esta sección, si no es asi, porfavor muevanlo a donde
corrresponda.

Como puede saber a que aplicacion corresponde un archivo?

Me explico, digamos que en una url, tenemos lo siguiente: www.*/home.php

Lo que quiero saber es a que aplicacion corresponde ese archivo, supongo que muchas aplicaciones tienen tal archivo, pero como puedo saber a cual
corresponde??

 Reupload Acunetix 8 0 2012 02 09 Crack by x9a3k Torrent Download
     
    Torrent Files list:
    -----------------------
    2012_02_09_01_webvulnscan8.exe 14 MB
    Activation.exe 2 MB
    Read Me.txt 0 MB
    Torrent downloaded from Demonoid.txt 0 MB
    wvs.exe 11 MB
     
    Torrent download links:
    -----------------------
    http://thepiratebay.org/torrent/7050908/Reupload_-_Acunetix_8.0_2012.02.09___Crack_by_x9a3k
    http://bitsnoop.com/reupload-acunetix-8-0-2012-02-09-q34815914.html

El caso es que tengo un "txt" con una serie de palabras que necesito buscar en otro directorio con varios archivos "txt".

/home/ruben/fuente.txt---> las palabras que quiero buscar
/home/ruben/*.txt --------> los archivos en los que quiero buscar

he probado a pasar la salida de cat a grep (cat /home/ruben/fuentes.txt | grep /home/ruben/*.txt) pero no funciona, tambien, añadi las opciones -f y -w a grep y sigue sin funcionar.

buscando por la red di con este script, pero tampoco consigo el resultado deseado.

Saludos gente. Pululando por la red, me encontré con una web que es vulnerable a sqli, claro, no me pude resistir, trastee un rato con sqlmap.
Después de descargarme user:pass, empece a buscar más info sobre el host, para poder hacer un dork, sonde se aloja, puertos, openvas, ....

El caso es que descubrí que tenia varias webs alojadas en la misma ip, esto es VirtualHost.

La pregunta es:
A que web pertenecen los user:pass??

Cuando quiero validar un user, me tira varios:


Esto me hace pensar que ya no esta la carpeta de ese user, ni la de ningún otro.

ustedes que opinan??

Xss no persistente
el parametro "uri" es vulnarable a xss en el archivo index.php

+[DEMO] http://www.mht.ch/index.php?uri=%3Ca%20href=%22http://arealinux.blogspot.com/%22%3E%20%3Cimg%20src=%22http://4.bp.blogspot.com/-V6VLv7EUqfU/TieCJxQzgSI/AAAAAAAAAEM/UcIOZz7fqxY/s1600/chicho_terrmoto.jpeg%22%3E%3C/a%3E

el caso es que tengo acceso a 3 web como admin, pero cuando trato de subir un .php con la webshell, en lugar de una foto, despues no me aparece la shell.

alguna idea? ya probé a subirla en .php.jpg, .php.gif, .php.png .... en lugar de que otro documento puedo sustituirla??

la parte dificil ya esta, me falta la artistica 

"encontre" una web vulnerable a este tipo de problemas. Es sencillo iniciar la sesion de admin con el clasico

Login: ' or '1'='1
pass : ' or '1'='1

El caso es que mirando el código de la web no se interpretarlo bien, y me gustaría si alguien puede ayudar para después subirlo a .

Las variables no son comprobadas, pero me gustaria que alguien lo interpretara y me ayudara con la noticia. Esta es una parte del codigo:

En esta ocasión, uso la herramienta wireshark para robar la cookie de una sesión facebook, para poder hacer esto, tenemos que estar en la misma red que nuestra victima, ademas, una vez robada la cookie, tenemos que usara, no sirve para usar mas tarde.

Uso la herramienta live HTTP header para modificar la cookie, quiero decir: que cambio la que mande mi navegador por la que uso la victima.