Mensajes

Sisi entiendo eso, pero lo que no entiendo es si eso seria como una forma de atraer victimas o si o si tiene que existir un xss para que este tipo de ataque funcione,

Por ejemplo, un user de la web atacada, hace clik en el link y todo bien todo funciona. tenes el log del user,
pero si vos subis el link, o mandas un gusano por el msn como los famosos. que lleve directamente a tu pagina.php donde esta cargado el "robador de cookies" funcionaria tambien?


Salu2!!

Graciass!!
Ahora voy a terminar de probar lo anterior, y me voy a enfocar en esto de los XSS,
solo me quedan algunas dudas.
Eso de que tiene que haber una vuln en el buscador de la web, es nesesario para un XSS o simplemente sirve para atraer gente a tu web?
otra cosa: ¿La victima con solo entrar a tu web ya "pico" o es nesesario algo mas?

son dudas instantaneas, seguramente cuando lo pruebe me voy a dar cuenta solo, pero para evitar embudos

Salu2!!

Hola, Muchas gracias por contestar, aunqe estaba con unos examenes y recien hoy pude agarrar la pc ¬¬

Bueno la verdad eso de las cookies podria funcionar, ya que este servidor supuestamente esta hosteado por una empresa, y el admin no creo que entre por 127.0.0.1,

tambien tengo los datos de todos los programas y versiones que utiliza:

Appserver 2.4.7
MyODBC-3.51.06.rar

Se me ocurre que tambien podrias 'auditar' ( ) al servidor MySQl directamente, ya sabes que es la version 5.0.24a. Tendrias que averiguar en que puerto corre (generalmente es el 3306), para eso le pasas NMap.

El puerto que se configura para este tipo de software es el 10200 ahora no se si ese sera el de mysql, voy a escanearlo.

La otra posibilidad es que intentes ver algún sistema wEB que pueda estar instalado ahi que pueda ser vulnerable, prueba con /smf /joomla /wordpress /test /shell /c99.php /etc etc etc y si encuentras algo trata de ver si puedes entrar por ahi.

y como podria averiguar eso? a la pagina web del software la pingee y tira otra ip diferente de la del host del juego, sera porque la empresa de host ofrece 1 conexión para hostear juegos y otra para paginas web, en ese caso no se si serviria mucho entrar por la web, sin embargo podria servir para tener una idea de la contraseña que puede haberse elegido para el app.


Bueno voy a seguir intentando, si alguien tiene alguna otra idea lo escucho

Salu2!!


EDIT: estuve leyendo esto: ATAQUES XSS... Este tipo de ataques funciona todavia? es nesesario que tenga una vulnerabilidad la pagina o simplemente tiene que ir a tu pagina, ya sea por ingenieria social o cualquier otro metodo? Perdon por preguntar aca, pero ese tema es del 2004 y me van a retar si escribo ahi 
Me parece que seria mucho mas facil hacer entrar al admin a mi pagina atacante que cualkier otro tipo de intento de entrar al App. Creo...

Salu

Hola

No estoy seguro de si es lo que nesecitas, pero haciendole un scanner a la web con acunetix creo que podes ver todos los directorios de una web.
Probalo a ver si te funciona

Salu2

Hola a todos!!

Estoy tratando de entrar a un servidor de un juego que usa tablas de mysql para guardar los datos de los personajes, objetos, etc.
estoy tratando de hacerlo solo pero cai en un embudo del que no puedo salir :S

el problema es este: yo entro al juego, y via CMD largo un netstat -a para saber la ip del host del juego. Como yo ya se que el juego usa phpmyadmin para administrar las tablas mysql, escribo en el explorador: //x.x.x.x Automaticamente me sale la pagina de inicio de phpmyadmin que es esta:



Escanee con acunetix la ip y encontre que tenia una vulnerabilidad XSS que es esta:
http://x.x.x.x:80/index.php?appservlang=>"><ScRiPt%20%0a%0d>alert(645604090)%3B</ScRiPt> /* lo que esta en rojo seria la forma de explotar la vulnerabilidad */
pero no se como usarla en mi provecho para el fin que quiero lograr

Tambien encontre un exploit (PoC creo) que lograba obtener una shell remota,  igualmente probe compilarlo, y estaba bastante capado, lo intente arreglar en C hasta donde pude pero igualmente me quedaron un par de errores. en fin.
lo que yo nesecito es logear en phpmyadmin como administrador, asi puedo "tunear" las tablas, Sabiendo que el user es : ROOT pero sin saber la pass.
alguien sabe de que forma podria lograr esto?

Espero sus respuestas!! Salu2!!