Estimados, mi consulta es la siguiente. Estoy iniciándome en el tema del rooteo, por lo que haciendo algunas pruebas, subí una shell en php a un servidor Linux. Al intentar ver los directorios y archivos del servidor, éstos no se mostraban ya que no tenía los permisos necesarios. Subí una backdoor e hice la conexión inversa con netcat, y pude listar y recorrer los directorios con total libertad a través de esta shell inversa. Esto significa que tengo acceso root o solamente tengo un par de permisos más? Esta duda surge porque no he podido encontrar un rootexploit para el kernel del servidor (2.6.18), así que sería interesante saber si me ahorré un paso. Disculpen la falta de br, pero estoy en un celu que no los tiene. Gracias de antemano.
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
Páginas1
#2
Nivel Web / Consulta sobre vulnerabilidad para SQL Injection
15 Diciembre 2010, 21:28 PM
He estado buscando la posibilidad de hacer una inyección SQL sobre sitios con cierto grado de seguridad, específicamente los que ponen error 406 + error 404.
Entiendo que el programa detecta un intento de manipulación por inserción de querys. Busqué pero sólo encontre un blog con un bypass que no funcionó:
Código [Seleccionar]
-1 /*!union*/ select 1,2,3,4,5,6,7.... --El sitio es:
Código [Seleccionar]
http://www.adictosaltrabajo.com/detalle-noticia.php?noticia=-1+union+select+1--Pero independiente de eso, mi pregunta es la siguiente;
¿Existe alguna manera o procedimiento para saltar esta barrera de seguridad, o simplemente no es posible realizar la inyección SQL y debiera buscar otro tipo de vulnerabilidad?
Muchas gracias de antemano.
Páginas1