Ayuda con pag PHP <= 5.3.2

Iniciado por nnooxx, 6 Abril 2010, 18:31 PM

0 Miembros y 2 Visitantes están viendo este tema.

nnooxx

He analizado una pagina con el nessus y me dice que la version de php es menor que la 5.3.2 y que se pueden usar varios exploits, en milw0rm he buscado y encontrado estos:

http://www.milw0rm.com/exploits/8799
http://www.milw0rm.com/exploits/7646
http://www.milw0rm.com/exploits/3529
http://www.milw0rm.com/exploits/3479
http://www.milw0rm.com/exploits/3452
http://www.milw0rm.com/exploits/3424

He quitado los que eran locales y quedan esos pero no se como usarlos he buscado como usar exploits en PHP y no consigo hacerlos funcionar, no se si es que hay que variar algo o no se pueden usar remotamente espero que alguien me responda rapido xavor..

WHK

asi como responderte rapido para que llegues y presiones un botón para hacer estallar el servidor no se puede.

Cada bug que has puesto es diferente y todos son explotables de forma local no remota.

Si quieres aprender sobre como funciona cada uno primero que nada debes aprender a programar en php porque de nada sirve saber como atacar un servidor si no sabes como se produce, que pasa o como solucionarlo. Talves te pueda explicar cada uno pero que saco si no vas a entender.

El nesus solo sirve de apoyo para el auditor al igual que el nstalker o el sss pero en ningún caso como un "apunta y dispara", por eso debes saber lenguaje WEB.

nnooxx

Gracias osea que necesito para bugs a nivel web aprender PHP + HTML y despues usar el nessus como apoyo OK a empollar XDD y otra cosa para seguridad en servidores necesito otro lenguaje ?? Gracias por tu respuesta Rapida y eficaz XDD  ;-)

WHK


nnooxx

#4
Gracias WHK he estado leyendo HTML bastante me he tragado unos cuantos tutos pero no encuentro mucha info salen las etiquetas basicas (incluso en algunos manuales que pone HTML AVANZADO!):

<meta>,<font>,<b>,<i>,<u>,<br>,<hr>,<form>,<input>,<ul>,<ol>,<a>,<p>,<div>,<img>

si alguien me puediera facilitar papers con informacion un poco mas avanzada de HTML se lo agradeceria.
Otra duda en caso de que quisiera auditar una pag web en HTML no solo tengo que saber html no?? tendre que saber que tipo de fallos existen no?? Gracias por la respuesta.

;-)  ;-)  ;-)  ;-)  ;-)  ;-)


edito: Perdon por desvirtuar tanto el tema.

Shell Root

Cita de: nnooxx en  7 Abril 2010, 22:23 PMOtra duda en caso de que quisiera auditar una pag web en HTML no solo tengo que saber html no??.
Cita de: WHK en  3 Enero 2010, 05:45 AMLenguajes recomendados para aprender:
HTML (Obligatorio)
PHP
ASP
SQL general (Obligatorio)
MySQL
MSSQL (Opcional)
javascript (Obligatorio)
HTTP (Opcional)

Cita de: nnooxx en  7 Abril 2010, 22:23 PM... tendre que saber que tipo de fallos existen no??...
Claririjillo!
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

nnooxx

Ok eso me parecia y un manual mas extenso de HTML?? sigo buscando pero no pasan del nivel que he dicho antes.

Shell Root

Aprende mejor php, javascript!
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

nnooxx

Preferiria aprender los 3 ya que las paginas web varian y pueden estar programadas tanto en un lenguaje como en otro pero gracias por el comentarioo

~ Yoya ~

no se si te daras cuenta pero esos exploit son para una version anterior que php 5.3.2 y que es la ultima version estable de php segun php.net...
Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.