Concurso Nº1: "Hack My Server"

opportunity · 9 Mayo 2012, 21:37 PM

Yahooooooooooo!!!

Ahí va una sqli; para que funcione debeis estar logeados en plesk:

http://********************.net:8880/admin/customer/list?force-show-search=true&searchFilter[resourceUsage][searchText]=overuse%27

Error
Internal error: SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '))' at line 6
Message    SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '))' at line 6
File    Pdo.php
Line    238
Type    Zend_Db_Statement_Exception

opportunity · 9 Mayo 2012, 21:43 PM

Aqui hay la leche de vulnerabilidades sqli, xss, ... (buscad por plesk y SO):

http://www.cloudscan.me/

He usado una sqli de aqui (hay más para probar):

http://www.cloudscan.me/2011/09/plesk-parallels-panel-version-psa.html

adastra · 9 Mayo 2012, 21:52 PM

No había leído los últimos mensajes, se creado una cuenta para acceder al panel de control de plesk???
@dimitrix Podrías enviarme la cuenta de ese usuario por privado por favor?
Gracias.

dimitrix · 9 Mayo 2012, 22:30 PM

Lo que interesa es un XSS para hacer envenenamiento de Cookie ¿Alguien tiene alguno que le funcione?

Belial & Grimoire · 9 Mayo 2012, 23:33 PM

en el pagina 13 puse una XSS que encontre en un escaneo, pero no se si no supe utilizarla o no funciona, la hice con wapiti un scanner GPL, este fue el resultado

Código [Seleccionar]

http://xx.xxx.xxx.180/?mod=<script>alert(document.cookie)</script>&op=browse
Sage 1.0b3 is vulnerable to Cross Site Scripting (XSS). CA-2000-02.
Referencias:
  http://www.cert.org/advisories/CA-2000-02.html

luego hice un scaneo con nikto y me dio el mismo resultado

Código [Seleccionar]

+ /?mod=<script>alert(document.cookie)</script>&op=browse - 200/OK Response could be Sage 1.0b3 is vulnerable to Cross Site Scripting (XSS). http://www.cert.org/advisories/CA-2000-02.html.

por cierto dimitrix, me podrias mandar los datos de plesk porfavor

dimitrix · 9 Mayo 2012, 23:47 PM

?mod=<script>alert(document.cookie)</script>&op=browse

No es vulnerable, lo acabo de probar, ahora mismo te mando la pass.

s4dr10s · 10 Mayo 2012, 01:03 AM

En esta pagina se encuentra todo lo que se puede hacer para el plesk 10.2 teniendo una cuenta que no solo muestra SQLi ni XSS tambien muestra XML injection,SSL cookie without secure flag set, etc... pero son para RedHat todos los procedimiento pero yo creo que debe ser muy parecido, pero no puedo hacer nada porque todavia dimitrix no me entrega la cuenta del plesk pero por si alguien quiere intentar aqui esta http://xss.cx/examples/plesk-reports/plesk-redhat-el6-psa-10.2.0-build-1011110331.18-xss-sqli-cwe79-cwe89-javascript-injection-exception-example-poc-report-paros-burp-suite-pro-1.4.1.html

vanchopper · 10 Mayo 2012, 05:27 AM

Hola, dimitrix, me podrias mandar la ip, me gustaria participar.. no tengo muchos conocimientos .. pero lo veo como buena oportunidad para aprender...
Saludos

Belial & Grimoire · 10 Mayo 2012, 18:42 PM

hola dimitrix

todavia no me llega el pass, espero esten funcionando bien los mensajes privados... bueno, seguire esperando

salu2

maxim_o · 10 Mayo 2012, 20:37 PM

MMMM pues no será se si será vuestro caso o no....
Pero en un post, dijo que ya no se daría a nadie más la ip, y la cuenta del plesk solo se la daría a la gente que le habia dado ip o algo asi....

Aunque no estoy muy seguro ya que se han llenado muchos post inservibles cuando dijo que las ip, cuentas del plesk o lo que fuera se pidieran POR PRIVADO.
Si no contesta pueden pasar dos cosas....
1.- QUe no se haya conectado... La gente aunque parezca mentira tiene vida aparte del foro...
2.- QUe de momento no de mas ips
3.- Ni idea... pero algun motivo tendrá

Saludos!!