Concurso Nº1: "Hack My Server"

Iniciado por dimitrix, 25 Abril 2012, 00:40 AM

0 Miembros y 2 Visitantes están viendo este tema.

opportunity

#200
Yahooooooooooo!!!

Ahí va una sqli; para que funcione debeis estar logeados en plesk:

http://********************.net:8880/admin/customer/list?force-show-search=true&searchFilter[resourceUsage][searchText]=overuse%27

Error
Internal error: SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '))' at line 6
Message    SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '))' at line 6
File    Pdo.php
Line    238
Type    Zend_Db_Statement_Exception

opportunity

Aqui hay la leche de vulnerabilidades sqli, xss, ... (buscad por plesk y SO):

http://www.cloudscan.me/

He usado una sqli de aqui (hay más para probar):

http://www.cloudscan.me/2011/09/plesk-parallels-panel-version-psa.html

adastra


No había leído los últimos mensajes, se creado una cuenta para acceder al panel de control de plesk???
@dimitrix Podrías enviarme la cuenta de ese usuario por privado por favor?
Gracias.

dimitrix

Lo que interesa es un XSS para hacer envenenamiento de Cookie ¿Alguien tiene alguno que le funcione?




Belial & Grimoire

en el pagina 13 puse una XSS que encontre en un escaneo, pero no se si no supe utilizarla o no funciona, la hice con wapiti un scanner GPL, este fue el resultado

http://xx.xxx.xxx.180/?mod=<script>alert(document.cookie)</script>&op=browse
Sage 1.0b3 is vulnerable to Cross Site Scripting (XSS). CA-2000-02.
Referencias:
  http://www.cert.org/advisories/CA-2000-02.html


luego hice un scaneo con nikto y me dio el mismo resultado

+ /?mod=<script>alert(document.cookie)</script>&op=browse - 200/OK Response could be Sage 1.0b3 is vulnerable to Cross Site Scripting (XSS). http://www.cert.org/advisories/CA-2000-02.html.


por cierto dimitrix, me podrias mandar los datos de plesk porfavor
.                                 

dimitrix

?mod=<script>alert(document.cookie)</script>&op=browse

No es vulnerable, lo acabo de probar, ahora mismo te mando la pass.




s4dr10s

En esta pagina se encuentra todo lo que se puede hacer para el plesk 10.2 teniendo una cuenta que no solo muestra SQLi ni XSS tambien muestra XML injection,SSL cookie without secure flag set, etc... pero son para RedHat todos los procedimiento pero yo creo que debe ser muy parecido, pero no puedo hacer nada porque todavia dimitrix no me entrega la cuenta del plesk pero por si alguien quiere intentar aqui esta http://xss.cx/examples/plesk-reports/plesk-redhat-el6-psa-10.2.0-build-1011110331.18-xss-sqli-cwe79-cwe89-javascript-injection-exception-example-poc-report-paros-burp-suite-pro-1.4.1.html  ;D

vanchopper

Hola, dimitrix, me podrias mandar la ip,  me gustaria participar.. no tengo muchos conocimientos .. pero lo veo como buena oportunidad para aprender...
Saludos

Belial & Grimoire

hola dimitrix

todavia no me llega el pass, espero esten funcionando bien los mensajes privados... bueno, seguire esperando

salu2
.                                 

maxim_o

MMMM pues no será se si será vuestro caso o no....
Pero en un post, dijo que ya no se daría a nadie más la ip, y la cuenta del plesk solo se la daría a la gente que le habia dado ip o algo asi....

Aunque no estoy muy seguro ya que se han llenado muchos post inservibles cuando dijo que las ip, cuentas del plesk o lo que fuera se pidieran POR PRIVADO.
Si no contesta pueden pasar dos cosas....
1.- QUe no se haya conectado... La gente aunque parezca mentira tiene vida aparte del foro...
2.- QUe de momento no de mas ips
3.- Ni idea... pero algun motivo tendrá

Saludos!!