servidor proxy SYSTEM CONTROL SERVER como back door ??

Iniciado por rtaveras, 10 Mayo 2010, 16:47 PM

0 Miembros y 1 Visitante están viendo este tema.

rtaveras

Señores :
probé vulnerabilidades en un servidor proxy llamado SYSTEM CONTROL SERVER, montado sobre RedHat, el cual , luego de yo devorar par de "how to", aprendí algo,  puedes usar sqlmap y otras herramientas que vienen en bactrack 3 y 4 ..
pude ver características de ser vulnerable :
si es vulnerable puedes poner : User = z' or ''=''
y como devuelve true o verdadera la expresion te deja pasar.. no es el caso del proxy con el que me encontré.

Es un proxy para permitir solo acceso a clientes: estoy por colarme en la red.
es confines de estudio!!!
Use SQLMAP pero al hacer ataques solo obtengo errores , sobre que es inestable la url , o simplemente un Warning : agente is not dinamic.. algo asi.
Si alguien tiene la experiencia me gustaría que me diera algo de luz en esto.
el enlace que uso esta así  : http://10.42.42.51/ses/portal.php?=link
no se realmente si es vulnerable , solo con ver esas características.
gracias.

WHK

Citaragente is not dinamic

Si te dice eso es porque te ha detectado que usas un user agent a lo random, modifica el software o script para hacer un user agent estatico y pruebalo nuevamente.