¿Que exploit puedo utilizar para esta web?

Iniciado por MaJoReRoº, 4 Noviembre 2010, 22:59 PM

0 Miembros y 1 Visitante están viendo este tema.

MaJoReRoº

Hola buenas:  :D

Soy muy novato en esto y la verdad no tengo mucha idea en que "Exploits" podría utilizar para esta web que intento acceder (esta web la conozco y no es para ningún delito, solo es por aprender ya que si explico bien lo que hago me sirve como trabajo para nota en el ciclo de informática).

Eh escaneado esta web con el Nmap y Shadow Security Scanner. Una vez escaneado los puertos e encontrado algunos abiertos y debilidades.

---------------------------- Nmap --------------------------------------

Initiating SYN Stealth Scan at 19:03

Scanning ***.********.** (XXX.XXX.XXX.XXX) [65535 ports]

Discovered open port 3306/tcp on XXX.XXX.XXX.XXX

Discovered open port 21/tcp on XXX.XXX.XXX.XXX

Discovered open port 25/tcp on XXX.XXX.XXX.XXX

Discovered open port 80/tcp on XXX.XXX.XXX.XXX

Discovered open port 443/tcp on XXX.XXX.XXX.XXX

Increasing send delay for XXX.XXX.XXX.XXX from 0 to 5 due to 11 out of 20 dropped probes since last increase.

SYN Stealth Scan Timing: About 0.41% done

-------------------------------------------------------------------------

------------------ Shadow Security Scanner ------------------------------

Audits
Web Servers --> PHP Nuke Error Message Web Root Disclosure Vulnerability

Ports
Opened Ports:  13
   21   FTP - File Transfer Protocol [Control]
   25   SMTP - Simple Mail Transfer Protocol
   80   WWW - HTTP-Worl Wide Web HTTP (Hyper Text Transfer Protocol)
   110   POP3 - Post Office Protocol - Version 3
   119   NNTP - Network News Transfer Protocol
   143   IMAP - Interim Mail Access Protocol v2
   443   HTTPS - HTTPS (Hyper Text Transfer Protocol Secure) - SSL (Secure Socket Layer)
   465   SSMTP - ssmtp
   563   SNEWS - snews
   587   SUBMISSION -
   993   IMAPS - Imap4 protocol over TLS/SSL
   995   POP3S - Pop3 (Post Office Protocol) over TLS/SSL
   3306   MYSQL

-------------------------------------------------------------------------




Bueno y mi pregunta es....
-¿Que hago con esas debilidades?
-¿Que programas puedo usar?¿Exploits?

----------------->>| Nvidia 790iFTW  |
                  | Quad Core Q9550 2.83Ghz |
                         | Noctua NH-U12P |
                       | OZC DDR3 1333Mhz |
                         | Colorful GTX 480 |
                      | HDD -->  500 y 1000GB |
                            | Corsair 1000W  |
                             | SAMSUNG 20" |------------->>

Fuen

Cita de: MaJoReRoº en  4 Noviembre 2010, 22:59 PM
-¿Que hago con esas debilidades?
-¿Que programas puedo usar?¿Exploits?




Si, todos los códigos (o programas) utilizados para explotar una vulnerabilidad se denominan exploits, y como este es tu caso, tendrás que usar un exploit.

La web tiene la siguiente vulnerabilidad:

Web Servers --> PHP Nuke Error Message Web Root Disclosure Vulnerability

Busca aquí el exploit: http://www.securityfocus.com/bid

Básicamente te permite, mediante 1 link, pedir a la web un mensaje de eror 404 con la dirección de proveniencia del script.
77.92.76.215

MaJoReRoº

Cita de: Fuen en 15 Noviembre 2010, 18:39 PM
Cita de: MaJoReRoº en  4 Noviembre 2010, 22:59 PM
-¿Que hago con esas debilidades?
-¿Que programas puedo usar?¿Exploits?




Si, todos los códigos (o programas) utilizados para explotar una vulnerabilidad se denominan exploits, y como este es tu caso, tendrás que usar un exploit.

La web tiene la siguiente vulnerabilidad:

Web Servers --> PHP Nuke Error Message Web Root Disclosure Vulnerability

Busca aquí el exploit: http://www.securityfocus.com/bid

Básicamente te permite, mediante 1 link, pedir a la web un mensaje de eror 404 con la dirección de proveniencia del script.


Ok, muchas gracias lo mirare y seguire buscando info ;)

Saluds
----------------->>| Nvidia 790iFTW  |
                  | Quad Core Q9550 2.83Ghz |
                         | Noctua NH-U12P |
                       | OZC DDR3 1333Mhz |
                         | Colorful GTX 480 |
                      | HDD -->  500 y 1000GB |
                            | Corsair 1000W  |
                             | SAMSUNG 20" |------------->>