Explotar Vulnerabilidades CGI

Iniciado por Tracxus, 8 Enero 2011, 21:37 PM

0 Miembros y 1 Visitante están viendo este tema.

Tracxus

Como se explotan las vulnerabilidades en CGI de una web?
Es decir,ya tengo el exploit pero, como lo lanzo a una web?
Saludos, Tracxus.

Quiero ser un hacker! Que necesito! -> Paciencia y.. un ordenador xD

Garfield07

Pues depende del exploit. Lo mas normal es ejecutarlo con la IP de la victima  :P.
Te aconsejo aprendas a hacer tus exploits, antes de usarlos. Descargar sabemos todos  :¬¬


* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente.
* No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado.
* Si compila esta bien, si arranca es perfecto.

¡Wiki elhacker.net!
Un saludo

Tracxus

Cita de: Sagrini en  8 Enero 2011, 22:04 PM
Pues depende del exploit. Lo mas normal es ejecutarlo con la IP de la victima  :P.
Te aconsejo aprendas a hacer tus exploits, antes de usarlos. Descargar sabemos todos  :¬¬
Yo creo que antes tendria que aprender a lanzarlos xD como lo ejecuto con la ip de la victima?
Saludos, Tracxus.

Quiero ser un hacker! Que necesito! -> Paciencia y.. un ordenador xD

Garfield07

Primero empieza mirandote el code. Con eso ya vale. Y no me digas que no sabes que con mirar un code mas o menos sabes como va... Simplemente ejecuta y a ver que te dice, o mira el code por encima y mas o menos.

Aunque yo prefiriria que lo hicieses  tu  :(
Bueno, postea aqui el code...


* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente.
* No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado.
* Si compila esta bien, si arranca es perfecto.

¡Wiki elhacker.net!
Un saludo

Tracxus

HTTP/1.1 301 Moved Permanently

Date: Sun, 09 Jan 2011 00:55:10 GMT

Server: Apache/2.0.54 (Fedora)

Location: http://migueldelpozo.com/stats/

Content-Length: 322

Connection: close

Content-Type: text/html; charset=iso-8859-1



<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>301 Moved Permanently</title>
</head><body>
<h1>Moved Permanently</h1>
<p>The document has moved <a href="http://migueldelpozo.com/stats/">here</a>.</p>
<hr>
<address>Apache/2.0.54 (Fedora) Server at migueldelpozo.com Port 80</address>
</body></html>
Saludos, Tracxus.

Quiero ser un hacker! Que necesito! -> Paciencia y.. un ordenador xD

berz3k

Date una vuelta en este link, existe algunos PoCs , exploits etc.

:http://www.cgisecurity.com/

-berz3k.