Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - s4dr10s

#2
Hacking / Re: Concurso Nº1: "Hack My Server"
18 Mayo 2012, 02:05 AM
y finalmente colocaran la version eplotable del Proftp? para practicar aunque sea ajajaja
#3
Hacking / Re: Concurso Nº1: "Hack My Server"
11 Mayo 2012, 03:16 AM
Yo creo que el servidor al no tener ninguna aplicacion y toda esta bien configurado y sobre todo porque no tiene nada es muy seguro, el hecho de que no tenga nada hace que sea mas dificil encontrarle una vulnerabilidad a pesar de que no tenga firewall activado asique ojala le coloquen mas aplicaciones para poder testear mas facilmente xD
#4
Hacking / Re: Concurso Nº1: "Hack My Server"
10 Mayo 2012, 01:03 AM
En esta pagina se encuentra todo lo que se puede hacer para el plesk 10.2 teniendo una cuenta que no solo muestra SQLi ni XSS tambien muestra XML injection,SSL cookie without secure flag set, etc... pero son para RedHat todos los procedimiento pero yo creo que debe ser muy parecido, pero no puedo hacer nada porque todavia dimitrix no me entrega la cuenta del plesk pero por si alguien quiere intentar aqui esta http://xss.cx/examples/plesk-reports/plesk-redhat-el6-psa-10.2.0-build-1011110331.18-xss-sqli-cwe79-cwe89-javascript-injection-exception-example-poc-report-paros-burp-suite-pro-1.4.1.html  ;D
#5
Dimitrix podrias enviarme por mp la cuenta del plesk porfavor
#6
Creo que alguien mas atras ya lo dijo pero tambien encontre una vulnerabilidad creo estar 100% de que es aplicable a este servidor y es un man in the middle pero no se hacerlo ademas dentro de este pdf estan explicadas las distintas formas de distintos metodos para realizar el atacke asiq alguien mas experimentado en ese ambito que se anime ahi esta la fuente http://www.g-sec.lu/practicaltls.pdf
#7
Encontre una vulnerabilidad para el curier-imapd y el curier-pop3d pero es para Gentoo Linux  :-(
Y vi una vulnerabilidad para poppassd pero con el poco ingles que tengo creo que no se puede aplicar a este servidor por si acaso alguien encuentra algo que yo no haya visto en la info aqui la dejo

http://www.cvedetails.com/cve/CVE-2007-2173/
http://www.derkeiler.com/Mailing-Lists/Securiteam/2003-04/0077.html
#8
He encontrado una vulnerabilidad para SMTP Postfix pero no se que version es la que tiene instalado el servidor y ademas no entendi muy bien como explotarla si alguien le echa un vistazo y lo entiende se agradeceria que lo explicara aca esta la info http://www.kb.cert.org/vuls/id/727230 y he visto algo por aca pero no se si funcionara
#9
dimitrix porfavor mandame la ip del servidor por mp