Temas

Buen día tarde o noche a todos.

Para nadie es un secreto como se puede usar un "dork" para encontrar vulnerabilidades en páginas web, archivos con valiosa información (sql, txt etc) y esto es lo que lleva a formularme una pregunta, ¿Cómo funciona la indexación de los buscadores? en google hay un vídeo donde explica que un "bot"  se encarga de seguir enlace por enlace y los mapas de sitios para poder crear su índice. Pero entonces, ¿Cómo puede localizar archivos que realmente no estén vinculados (como los ya nombrados sql, txt, páginas de login y demás)?

Espero haber sido claro con mi pregunta.

Buen día a todos,

Mi intención es aprender como funciona una transferencia de zona (cuando queda mal configurada) y permite desde una ip externa ver las direcciones IP de algunos equipos conectados al DNS por medio de la transferencia de zona.

Obviamente ya está configurado el DNS y me resuelve de manera interna, y tengo el router en modo PPPoE para no tener que hacer NAT.


El siguiente paso es tener una máquina virtual y un pc que funcionen como host que resuelvan por el DNS local y el DNS con dos interfaces de red.

¿Es así o uds. consideran que me hace falta algo?

Quedo atento a su respuesta.

Gracias

Buen día a todos, mi consulta es la siguiente, tengo los siguientes hash:

f3ab4ddeaf00a0f3e1b1abXXXXXXXXXX:81
fe39a29320a157b7289d33XXXXXXXXXX:7d
342263bf996aad5527c070XXXXXXXXXX:2a

(Me reservo los últimos 10 caracteres  ) sé que es MD5 por la estructura y me surge la duda. ¿Qué son esos ":" y lo que le sigue al hash?


Gracias,

quedo agradecido al respecto.

Buen día a todos, estoy tratando de solucionar el disco 1.00 de de-ice, al hacer un escanneo con nikto he obtenido lo siguiente:

+ OSVDB-12184: GET /index.php?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000 : PHP reveals potentially sensitive information via certain HTTP requests which contain specific QUERY strings.

Al ingresar 192.168.1.100/index.php?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000

me muestra el php.info, he intentado hacer un local file inclusion para poder leer el archivo /etc/passwd pero no he podido conseguirlo.

Mi pregunta es, ¿En realidad en este reto se puede hacer LFI?

Gracias!

Buen día,

Tengo una duda respecto a sqlmap, tengo una página que he programado con el típico form de usuario y contraseña, sé que es vulnerable porque no he "escapado" los caracteres especiales, si lo hago de manera manual con ' or '1' = '1' -- me puedo saltar la seguridad, pero si lo escaneo con el sqlmal obtengo el siguiente resultado:

[17:42:48] [INFO] testing connection to the target url
[17:42:48] [INFO] testing if the url is stable, wait a few seconds
[17:42:49] [INFO] url is stable
[17:42:49] [CRITICAL] no parameter(s) found for testing in the provided data (e.g. GET parameter 'id' in 'www.site.com/index.php?id=1')

Entiendo que no encuentra ningún parámetro GET para escannear, me hace falta algún parámetro para que escanee por método POST?

Gracias a todos.

Buen día, tarde o noche según corresponda, mi inconveniente es el siguiente, he programado mi página web en PHP, utilicé el ckeditor y el kcfinder, para poder realizar un upload de imágenes, en mi servidor casero con xampp funciona de maravilla, al subirlo al servicio de hosting (nixiweb) no me permite hacer el upload, ni ver los archivos alojados en la carpeta destinada para tal fin. Creí que era por permisos de escritura en la carpeta, pero ya los cambié a 777, en el phpinfo del proveedor aparece "file_uploads: ON" Estoy completamente seguro que es configuración de la ruta, pero no sé como configurarla, dejo la configuración que tengo en el xampp y unos datos adicionales que me da el proveedor del hosting, agradezco de antemano.

Configuración XAMPP

    'uploadURL' => "uploads",
    'uploadDir' => "",

Datos adicionales del proveedor:

Home Root:   /home/u511xxxx
Server Name:   server4.nixiweb.com
Server IP:   31.170.166.4