últimos mensajes de: WHK - Página 153

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

15 Mayo 2024, 23:31 pm

Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)

Mostrar Mensajes
Páginas: 1 ... 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 [153] 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 ... 456

1521	Seguridad Informática / Hacking / Re: Hack my server II	en: 1 Agosto 2014, 21:26 pm
Cita de: ret2libc en 1 Agosto 2014, 21:12 pm Perdon , es 2.0.1 RC 1 . Me baje el source de la pagina oficial de wordpress y el readme dice 2.0 . Lee 3 paginas atras que estuvimos discutiendo sobre entrar por wordpress. Tienes razón. Estaba probando con http://downloads.securityfocus.com/vulnerabilities/exploits/wordpress_utf7_sqlinj_poc.txt y parece funcionar bien, solo que me falta el id de usuario del admin porque no es 1 y tampoco indica el id del posteador en las paginas. Código: me@Machine:~/Escritorio$ python .py -h http://web.com/ -p 1 -i -1 Wordpress 2.0.5 - Trackback UTF-7 SQL injection exploit Copyright (C) 2006 Stefan Esser/Hardened-PHP Project DO NOT DISTRIBUTE * [+] Connecting to check if mbstring is installed [+] ext/mbstring is installed. continue with exploit [+] Connecting to retrieve cookie hash [+] Cookie hash found: 8d4624f99fb1f186b54020ddb0449012 [+] Connecting to lock trackbacks [+] Connecting to determine mysql table prefix [+] Table prefix is: wp_ [+] Connecting to check if user admin is present [-] Error user_id invalid Por lo menos ya se que el prefix es wp_ para efectos de inyección sql. Veré si puedo hacer la inyección manualmente via UTF-7.

1522	Seguridad Informática / Hacking / Re: Hack my server II	en: 1 Agosto 2014, 21:08 pm
El servidor está configurado para mostrar directorios sin indices, revisé el directorio de plugins para ver si habia alguno defectuoso y encontré esto: http://vps84472.ovh.net/wp-content/plugins/ Código: [DIR] akismet/ 2014-07-31 20:05 - [ ] hello.php 2005-08-07 10:30 2.0K [ ] wp-db-backup.php 2006-01-17 00:51 30K wp-db-backup.php ?? por ahi debe estar dando vueltas una backup del sitio y lo mas probable es que esté con la db y el hash del admin y desde ahi comenzar a escalar hacia el servidor. Edito: el plugin tiene directory traversal: http://downloads.securityfocus.com/vulnerabilities/exploits/wordpress-wp-db-backup-dirtrav.html

1523	Seguridad Informática / Hacking / Re: Hack my server II	en: 1 Agosto 2014, 21:03 pm
Definitivamente no es wordpress 2.0 RC, las hojas de estilo son distintas a las del tracker y tampoco estan todos los archivos php que se supone debieran estar. Ahora el trabajo es averiguar la version exacta para poder buscar el factor de ataque. Edito: http://web.com/readme.html Es 2.0 sin RC como aparece en la cabecera, lo mas probable es que era un fake o alguien hechó a correr el archivo /wp-admin/upgrade.php y lo actualizó a la version estable y se fueron la mayoría de los agujeros. Dimitrix, deshabilitaste las actualizaciones?

1524	Seguridad Informática / Hacking / Re: Hack my server II	en: 1 Agosto 2014, 20:50 pm
Por lo visto nadie le ha tomado encuenta al wordpress, solo he visto nmap y accesos via server y phpmyadmin pero nada del wordpress instalado. Esa version de wordpress es un 2.0 Realse candidate y se puede saber mirando el código fuente de la pagina principal: Código: <meta name="generator" content="WordPress 2.0.1-rc1" /> <!-- leave this for stats --> Al buscar la version en internet verás que hay muchos CVE-IDs con muchos agujeros, hay dos inyecciones sql, una subida arbitraria de archivos y muchos xss y xsrf, pero lo que mas importa son las inyecciones sql y la subida remota de archivos. CVE-IDs: http://www.cvedetails.com/version/80039/Wordpress-Wordpress-2.0.1.html Yo me estoy enfocando en el CVE-ID: CVE-2009-2334 del cual encontré información directa y oficial acá: http://www.openwall.com/lists/oss-security/2009/08/04/5 Fuí a la referencia de Wordpress y vi los diff de los archivos: https://core.trac.wordpress.org/changeset/11769 Con esto me di cuenta que podias modificar links sin ser admin asi que reviso el código fuente de mi archivo objetivo: edit-link-form.php https://core.trac.wordpress.org/browser/branches/2.8/wp-admin/edit-link-form.php?rev=11769 El problema es que no se despliega el contenido ni sirven las acciones en el archivo. Será que la versión es un fake? no quiero entrar al phpmyadmin para ver la version de wordpress o si no se pierde toda la gracia de hacer un hackeo de verdad.

1525	Seguridad Informática / Hacking / Re: Hack my server II	en: 1 Agosto 2014, 16:30 pm
juas, aver, dame esa ip xD

1526	Foros Generales / Noticias / Re: Las actualizaciones ralentizan los iPhone, ¿lo hace Apple a propósito?	en: 29 Julio 2014, 18:12 pm
Afortunadamente mi viejo samsung galaxy s2 sigue funcionando exactamente igual a cuando me lo dieron de la compañía de teléfonos a pesar de las actualizaciones, incluso siento que con el tiempo anda cada ves mas rápido. Supongo que hay otras empresas como Samsung, HTC y LG que no siguen los pasos de Apple y Microsoft y gracias a esto se están abriendo un buén paso en el mercado tecnológico.

1527	Foros Generales / Noticias / Re: Crean un disco duro líquido capaz de almacenar 1TB en una cuchara	en: 29 Julio 2014, 18:04 pm
Ya quiero mi celular con 1tb de disco líquido

1528	Foros Generales / Sugerencias y dudas sobre el Foro / Re: Por que bloquean los temas con varios comentarios en la sección de noticias	en: 25 Julio 2014, 22:38 pm
Igual depende, a que post o tema te refieres?, cada moderador tendrá sus razones diferentes del porque hacerlo pero talves sabiendo de que post se trata se sepa porque se hizo. También se bloquean a veces cuando el tema se desvia del post original forzando a los usuarios a crear un nuevo tema.

1529	Foros Generales / Foro Libre / Re: Juego: Estas baneado por....	en: 25 Julio 2014, 15:44 pm
Yo baneo a drvy por engañoso (no puedo adivinar si su foto es una mujer o un hombre).

1530	Foros Generales / Noticias / Re: Microsoft confirma que sólo habrá una versión de Windows 9 para ordenadores, ...	en: 23 Julio 2014, 15:33 pm
Nopos, eso significa que la versión de windows será una no la arquitectura, o sea, windows 9 para intel 32 y amd 64, ARM, etc. Es como las distribuciones de gnu/linux, por ejemplo ubuntu, solo existe una version con el mismo número, por ejemplo ubuntu 14.04 y esa version la puedes descargar en formato iso para 32, 64, arm y el codigo fuente por si lo necesitas compilar para otra arquitectura menos común y así con todos los números de versiones. La diferencia es que por lo que entiendo ya no existirá la versión starter, ultimate, basic, etc.

Páginas: 1 ... 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 [153] 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 ... 456

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines