Como se explotan las vulnerabilidades en CGI de una web?
Es decir,ya tengo el exploit pero, como lo lanzo a una web?
Pues depende del exploit. Lo mas normal es ejecutarlo con la IP de la victima :P.
Te aconsejo aprendas a hacer tus exploits, antes de usarlos. Descargar sabemos todos :¬¬
Cita de: Sagrini en 8 Enero 2011, 22:04 PM
Pues depende del exploit. Lo mas normal es ejecutarlo con la IP de la victima :P.
Te aconsejo aprendas a hacer tus exploits, antes de usarlos. Descargar sabemos todos :¬¬
Yo creo que antes tendria que aprender a lanzarlos xD como lo ejecuto con la ip de la victima?
Primero empieza mirandote el code. Con eso ya vale. Y no me digas que no sabes que con mirar un code mas o menos sabes como va... Simplemente ejecuta y a ver que te dice, o mira el code por encima y mas o menos.
Aunque yo prefiriria que lo hicieses tu :(
Bueno, postea aqui el code...
HTTP/1.1 301 Moved Permanently
Date: Sun, 09 Jan 2011 00:55:10 GMT
Server: Apache/2.0.54 (Fedora)
Location: http://migueldelpozo.com/stats/
Content-Length: 322
Connection: close
Content-Type: text/html; charset=iso-8859-1
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>301 Moved Permanently</title>
</head><body>
<h1>Moved Permanently</h1>
<p>The document has moved <a href="http://migueldelpozo.com/stats/">here</a>.</p>
<hr>
<address>Apache/2.0.54 (Fedora) Server at migueldelpozo.com Port 80</address>
</body></html>
Date una vuelta en este link, existe algunos PoCs , exploits etc.
:http://www.cgisecurity.com/
-berz3k.