Mensajes

Estoy analizando la seguridad de una web y quería pediros ayuda en un aspecto:
La web en cuestión está hecha en Php y tira de base de datos bajo Dao.
Tiene un sistema de votación que yo entiendo que funciona con arrays y bajo la URL

http://www.xxxx.com/index.php5?ctrl=cVVotCtrl

Devuelve una lista ordenada de mayor a menor según los votos que tengan a los concursantes.

Cada concursante acompaña  5 estrellas,un sistema para votarlo.

Al darle a la quinta estrella se emitiría:

http://www.xxxx.com/index.php5?ctrl=cVVotCtrl&i=1&v=5

Donde el valor de"i" corresponde al numero del concursante y "v" el valor de la estrella a la que le des (1 - 5). Siendo este vulnerable pudiendo cambiarlo por 100 (por ejemplo)

Pero mi pregunta es la siguiente:

Habría alguna petición Get para poder conocer el numero actual de votos para una determinada "i"
(ya que este dato no aparece pero si son ordenados con él)


Gracias

Creo que el problema viene porque tu el pass que tienes el un pre-sharekey y no el Passphrase.

El pre-sharekey es la contraseña compartida y cuando la maquina se autentifica con el router, el router le da un Passphrase que utilizaran ellos dos para cifrar y descifrar sus paquetes.

con esta aplicacion:
http://www.wireshark.org/tools/wpa-psk.html
una vez conocido el Passphrase expecifico de esa comunicacion puedes introducirlo con wpa-psk.

en pocas palabras, la maquina a la que quieres capturar trafico, tiene un Passphrase que no conoces.

no hay manera!!!

se actualiza la versión de metasploit y no se añaden exploit ni playloads

alguno me da una idea? gracias



                 o                       8         o   o
                 8                       8             8
ooYoYo. .oPYo.  o8P .oPYo. .oPYo. .oPYo. 8 .oPYo. o8  o8P
8' 8  8 8oooo8   8  .oooo8 Yb..   8    8 8 8    8  8   8
8  8  8 8.       8  8    8   'Yb. 8    8 8 8    8  8   8
8  8  8 `Yooo'   8  `YooP8 `YooP' 8YooP' 8 `YooP'  8   8
..:..:..:.....:::..::.....::.....:8.....:..:.....::..::..:
::::::::::::::::::::::::::::::::::8:::::::::::::::::::::::
::::::::::::::::::::::::::::::::::::::::::::::::::::::::::


       =[ metasploit v3.5.0-release [core:3.5 api:1.0]
+ -- --=[ 176 exploits - 30 auxiliary
+ -- --=[ 104 payloads - 17 encoders - 5 nops

msf >

Muchas gracias por tu contestación, sigo intentandolo y posteo si lo consigo. un abrazo.

Buenas, tengo una pregunta para un tema que quizás alguno de vosotros me sepa solucionar.

Soy usuario de un Macbook Pro, y bajo su sistema operativo  he instalado multiples veces Metasploit, mi problema es que funciona bien pero cuando lo actualizo llega a actualizarse y compara todos los ficheros con los de el servidor pero solo se actualiza la versión, no añade exploit ni playload de ninguna manera, siempre tiene 176 exploits, he probado a machacar la carpeta del msf por una de backtrack por ejemplo que trae mas de 500 exploit pero es inutil... siempr me dice 176 exploits, y creo que las nuevas versiones no traen el comando "reload".


Alguna idea?

gracias.