Sólo texto | Texto con Imágenes

Test Foro de elhacker.net SMF 2.1

Seguridad Informática => Bugs y Exploits => Hacking => Nivel Web => Mensaje iniciado por: antoniocaro en 17 Julio 2011, 04:17 AM

Título: ayuda con este exploit command ejecution
Publicado por: antoniocaro en 17 Julio 2011, 04:17 AM
hola que tal, estoi auditando una web i tengo un script que es vulnerable a commad ejecution pero no logro hacerlo funcionar este es el exploit

1)
Edit or Create a Device with FQDN 'NotARealIPAddress;CMD;' (without
single quotes) and Save it.
Edit the Device again and reload any data query already created.
CMD will be executed with Web Server rights.
2)
Edit or Create a Graph Template and use as Vertical Label
'BonsaiSecLabel";CMD; "' (without single quotes) and Save it.
Go to Graph Management section and Select it.
CMD will be executed with Web Server rights.
Note that other properties of a Graph Template might also be affected.

mi duda es que en dnd dice CMD teng que cambiarlo por un comando???

si es asi ia lo e echo pero no encuentro por donde sale que se ejcuto ese comando, por lo general dnd encuentro la salida de los comando en este tipo de errores. es mi primera vez con este tipo de error en particular, espero respuesta muchas gracias
Título: Re: ayuda con este exploit command ejecution
Publicado por: Shell Root en 17 Julio 2011, 06:44 AM
Pues ni idea de como estará contruida la web pero mira por ejemplo :http://wiki.elhacker.net/bugs-y-exploits/nivel-web/remote-code-command-execution
Sólo texto | Texto con Imágenes