Mensajes

[Sitio web:]

Sitio web: http://www.aeroescuela.com.ve
Descubridor: LaraAnons
URL del aviso: http://www.aeroescuela.com.ve/correos.php
Fecha de descubrimiento: 11/09/2015
Fecha de notificación: 11/09/2015
Fecha de publicación: 11/09/2015
Arreglado: No
Información adicional: Se informo al administrador a través de la sección contacto de su pagina web

Código [Seleccionar] Expandir

http://www.aeroescuela.com.ve/librodevisitas.php

[ant vídeos]

Te dejo un saludo... en particular yo uso un complemento de firefox llamado ant vídeos automáticamente al detectar un vídeo en una web el icono del complemento te mostrara como un disket... si presionas automáticamente te empieza a descargar el vídeo... espero haberte ayudado saludos

[Samb4lla]

Ya Samb4lla  hizo la explicación exacta... sin embargo también pondré un granito de arena a tu pregunta... Como dijeron anterior mente el archivo subido es una SHELL escrita en PHP que es el lenguaje que interpretan los servidores...

Por que hizo tantos pasos 'simple' los uploaders aveces traen sus filtros para solo subir archivos en formato .jpg, .png, .gif, .pdf etc... alli se utilizo un complemento de firefox llamado LIVE HTTP HEADER. tambien pudo utilizar TAMPER DATA pero en fin... con esos complementos puede editar el archivo que esta en plena subida... basicamente esta engañando el filtro que tiene el upload... asi puede subir la SHELL sin ningun problema.

Luego de ahi lo unico que queda es desplazarse por el servidor, buscar la index etc etc etc... Espero haber sido claro, y haber explicado mas a fondo las respuestas anteriores.. Saludos.

Estoy usando linux (Puppy linux), probé ubuntu 14.04 pero con 512 mg  va muy lento.

En cuanto a como entran yo tampoco lo entiendo pero sé que entran  incluso despues de formatear.
No se como pero hasta saben cuando enciendo el portatil (deben tener algo instalado que les avisa).

Alguien me dijo que una vez que "se hacen" con los portatiles (sobre todo los antiguos) es casi imposible echarlos mas que formateando a bajo nivel (o cambiando de disco duro).

Agradezco la ayuda y vuelvo a lo mismo ¿se puede acceder al portatil si no hay disco duro?

Que onda, dices que pruebas con software privativo y linux y aun sigue el fallo...? naaa a mi me parece que solo es algun fallo de tu pc... simplemente.

Pero puedes saber que tipo de vulnerabilidad tienes viendo en que forma te están atacando... Digo q si sustituye todo el contenido de tu pagina por ejemplo la index es xq ahí te están haciendo una inyección sql... en ese caso debes condicionar la subida de archivos para que no te suban una shell... como están obteniendo el acceso al panel admin??? deberías atacarte a ti mismo... si tu pagina pasa los parámetros por GET pues sencillamente puedes escanearte con SQLMAP o para ponértelo mucho mas sencillo también puedes hacerlo con havij en windows... también intenta acceder a tu panel por By pass 'or''=' ..-

Si solo modifican facciones de tu pagina quizá tu pagina le están haciendo un xss puede ser a través del sistema de comentario... esas son unas de las formas mas comunes de vulnerabilidades web...

Suerte.. espero resuelvas el problema y nos informes por acá que detectaste y cual fue la solución recuerda 'otros usuarios podrian tener el mismo problema'  

[sqlmap]

Fíjate puedo deducir que quizá tu problema radica en que la versión de python que tienes instalada  es 3.4 para correr el sqlmap es necesario tener python 2.7... espero mi respuesta solucione tu problema... Saludos