I need help, please

Iniciado por @synthesize, 28 Enero 2010, 23:15 PM

0 Miembros y 1 Visitante están viendo este tema.

@synthesize

Hola

He estado escaneando con SSS una página Web, y parece ser que este agradable programa privativo de Safety Labs ha encontrado algunos bug's

La cosa es que no se muy bien como podría aprovecharme deestos, ¿Alguien me da ideas?

*********************************
FTP Servers : FTP Bruteforce
Port 21 
Description FTP Server has problem with bruteforce attack. 
How to fix Upgrade to the current version of your FTP Server. 
Risk level Medium 
CVE GENERIC-MAP-NOMATCH 

*********************************

CGI Scripts : Bluo index.php SQL Injection Vulnerability
Port 80 
Description Bluo is prone to an SQL-injection vulnerability because it fails to sufficiently sanitize user-supplied data before using it in an SQL query.Exploiting this issue could allow an attacker to compromise the application, access or modify data, or exploit latent vulnerabilities in the underlying database.Bluo 1.2 is vulnerable; other versions may also be affected. 
How to fix Upgrade to the current version of Bluo. 
Risk level Medium 
Related Links Bluo Homepage

Script http://www.salesianosatocha.com/index.php
CVE CVE-MAP-NOMATCH 
Bugtraq ID 32522 

Thanks

Shell Root

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

@synthesize

Cita de: Shell Root en 28 Enero 2010, 23:23 PM
FTP Bruteforce: http://en.wikipedia.org/wiki/Brute_force_attack
SQL Injection: http://es.wikipedia.org/wiki/Inyecci%C3%B3n_SQL

Si, eso se lo que es, no te preocupes
Solo busco alguna forma sencilla para aprovechar los bugs específicos

[L]ord [R]NA

Cita de: WebSerch en 28 Enero 2010, 23:40 PM
Cita de: Shell Root en 28 Enero 2010, 23:23 PM
FTP Bruteforce: http://en.wikipedia.org/wiki/Brute_force_attack
SQL Injection: http://es.wikipedia.org/wiki/Inyecci%C3%B3n_SQL

Si, eso se lo que es, no te preocupes
Solo busco alguna forma sencilla para aprovechar los bugs específicos

Si sabes lo que es busca sobre el tema y haz lo que tengas que hacer, busca sobre inyecciones SQL en la zona de Bugs y Exploits en el subforo Nivel Web y FTPBruteForce ni se explica

@synthesize

Cita de: R.N.A. en 28 Enero 2010, 23:44 PM
Cita de: WebSerch en 28 Enero 2010, 23:40 PM
Cita de: Shell Root en 28 Enero 2010, 23:23 PM
FTP Bruteforce: http://en.wikipedia.org/wiki/Brute_force_attack
SQL Injection: http://es.wikipedia.org/wiki/Inyecci%C3%B3n_SQL

Si, eso se lo que es, no te preocupes
Solo busco alguna forma sencilla para aprovechar los bugs específicos

Si sabes lo que es busca sobre el tema y haz lo que tengas que hacer, busca sobre inyecciones SQL en la zona de Bugs y Exploits en el subforo Nivel Web y FTPBruteForce ni se explica

SQL se me da como el culo (Me quedé en mySQL, intentando crear tablas bien xD) Por lo de bruteforce, he pensado en usar algún programa desde Wine, el brutus aet...

[L]ord [R]NA

Y para que vas a usar Wine... busca programas que para linux existen herramientas para eso. todo depende del diccionario que tengas.