Burlar System Control Server proxy en RedHat

rtaveras · 28 Abril 2010, 17:16 PM

Señores :
probé vulnerabilidades en un servidor proxy llamado SYSTEM CONTROL SERVER, montado sobre RedHat, el cual , luego de yo devorar par de "how to", aprendí algo, puedes usar sqlmap y otras herramientas que vienen en bactrack 3 y 4 ..
pude ver características de ser vulnerable :
si es vulnerable puedes poner : User = z' or ''=''
y como devuelve true o verdadera la expresion te deja pasar.. no es el caso del proxy con el que me encontré.

Es un proxy para permitir solo acceso a clientes: estoy por colarme en la red.
es confines de estudio!!!
Use SQLMAP pero al hacer ataques solo obtengo errores , sobre que es inestable la url , o simplemente un Warning : agente is not dinamic.. algo asi.
Si alguien tiene la experiencia me gustaría que me diera algo de luz en esto.
el enlace que uso esta así : http://10.42.42.51/ses/portal.php?=link
no se realmente si es vulnerable , solo con ver esas características.
gracias.

alexkof158 · 5 Mayo 2010, 23:30 PM

pon este tema a bug_exploit/nivel web, deberia ir alli
saludos

Test Foro de elhacker.net SMF 2.1

Burlar System Control Server proxy en RedHat

rtaveras

alexkof158