Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - franciz

#1
Desafíos - Wargames / Re: Invitacion Wargame
19 Septiembre 2014, 14:21 PM
Holaaaa
Alguno logro pasar a chuck???
Estoy trabado ahi, le pongo el codigo que pide pero por lo visto o respondi algo mal o me esta faltando algo...

@patilanz, muchas imagenes tienen ese header, no tiene nada que ver con la pista.
Saludos
#2
Nivel Web / Re: Crear usuario con C99
1 Octubre 2009, 04:56 AM
Tengo una duda.
Yo tengo permisos de escritura en el disco D: del servidor en cuestion. Puedo subirle archivos ya sea por FTP o mandandoselos a si mismo con CURL. No seria posible subirle un archivo EXE con vulnerabilidades que permita ganar privilegios???

Por Ej:
Subo en el disco D:\backup el archivo hack.exe y luego ese archivo me permitiria hacer un buffer overflow o algo por el estilo (recuerden que no tengo idea de hacking).
El archivo que subo se puede ejecutar o no tendria permisos??? Por favor, alguno que me ayude ya que hace 1 semana que estoy dando vueltas dentro de este server y no se que hacer.

Gracias
#3
Nivel Web / Re: Crear usuario con C99
29 Septiembre 2009, 18:20 PM
Cita de: WHK en 28 Septiembre 2009, 20:13 PM
los permisos y sesiones se basan en el sistema NT

De a poco se va aprendiendo.  ;D

Volviendo a los exploits entonces, ninguno sabe de alguno que funcione?
estuve mirando en metasploit y securityfocus pero no encuentro nada que me sirva...
em milw0rm tampoco.
#4
Nivel Web / Re: Crear usuario con C99
28 Septiembre 2009, 06:02 AM
Probe subiendo mi propio cmd.exe y llamandolo con un bat (como lei en una pagina) y no hubo caso.
El cmd que subi no me permite hacer nada, ni siquiera un dir, cosa que si permite el cmd del servidor.

EDIT: ahora que pienso esto no funciona.... tendria que tener un server 2003 y darle permisos a IUSR_SERVER a mi cmd.exe antes de subirlo.
Como yo tengo windows 7 no existe ese usuario, sino que tengo un IUSR. O los permisos no se transfieren con el archivo?
#5
Nivel Web / Re: Crear usuario con C99
28 Septiembre 2009, 04:43 AM
Cita de: WHK en 28 Septiembre 2009, 00:09 AM
hay mas exploits que luces en un arbol de pascua

No se vos, pero yo el arbolito lo pongo en navidad  :P

Y de donde puedo sacar manuales y/o tutoriales y/o exploits para hacer esto. Estuve buscando en el foro y no encontre nada que me sirva.
El server es 2003 SP2 64bit con las actualizaciones al dia, hay exploits igual?
Gracias

EDIT: tiene que ser algun manual/exploit/tutorial para tontos, ya que no tengo ni idea de hacking
#6
Nivel Web / Re: Crear usuario con C99
27 Septiembre 2009, 07:32 AM
Gracias por responder tan rapido Hole.
Hice la prueba que me dijiste con este comando:
at 0:00 cmd /c "net user javier javier /add"

Pero me tira "Access is denied."
El servicio esta corriento ya que con un:
net start

me aparece en la lista
#7
Nivel Web / Crear usuario con C99
27 Septiembre 2009, 07:00 AM
Hola!!
Tengo un problema, no puedo crear usuarios con la shell C99.
El server es un 2003 SP2 con PHP 5.1.5.
El Safe mode esta OFF.
Puedo tirar comandos como "net user" "tasklist" y puedo ver todos los archivos excepto los que estan en "document and settings"

Lo que no tengo son permisos de escritura o de modificacion de archivos. Tampoco funciona el comando "net user x x /add" para poder agregarlo...

Alguno sabe de que otra forma se podria hacer?
Gracias
#8
Nivel Web / Re: SQL injection
19 Septiembre 2009, 06:21 AM
Darioxhcx, ese paper es para inyecciones SQL, resulta que esta pagina usaba ACCESS.

Al final pude sacar datos, pero esa tabla usuarios no tiene nada importante...
El problema que tenia es que ninguno de los caracteres que ingreso corta la inyeccion, no funcionan ni el ', #, --, %00 ni 200 mas que probe. Como en esa consulta donde queria inyectar hacia 2 comprobaciones, no funcionaba.
Probe en otro asp vulnerable y andaba perfecto, lastima que sacaba comentarios e info sin importancia (me falto adivinar el nombre de 5 campos, puede que 1 tenga contraseñas).
Gracias a todos por su ayuda.

[editado]
No se pueden hacer este tipo de ofrecimientos acá.
#9
Nivel Web / Re: SQL injection
18 Septiembre 2009, 04:35 AM
Hace 2 horas que estoy leyendo tutos y haciendo pruebas y no doy pie con bola...
escribo mis resultados (que son pocos):

http://pagina.com.uy/paginirigilla.asp?id=-1+union+all+select 1,concat(grantee,privilege_type,is_grantable),3,4,5,6,7,8,9,10,11,12,13,14+from+information_schema.user_privileges#
[Microsoft][ODBC Microsoft Access Driver] Could not find file 'C:\WINDOWS\SysWOW64\inetsrv\information_schema.mdb'.
lo mismo para mysql.user.


http://pagina.com.uy/paginirigilla.asp?id=-1 union select 1,current_user(),1,1,1,1,1,1,1,1,1,1,1,1 from usuarios where id = 1#
[Microsoft][ODBC Microsoft Access Driver] Undefined function 'current_user' in epresionje.
Lo mismo con unhex(), version(), database(), current_user(), USER(), last_insert_id(), columna AUTO_INCREMENT, connection_id(), char(), load_file().
la funcion hex() no me tiro error o.0

La ' no parece tener efecto, ya que:
http://pagina.com.uy/paginirigilla.asp?id=1'''''#
[Microsoft][ODBC Microsoft Access Driver] Syntax error (missing operator) in query epresionje 'DATO1 = 1'''''' OR DATO2 = 1'''''''.
Me la integra en el campo.

Siempre que hago un select tengo que tener un from y un where sino tira estos errores respectivamente:
[Microsoft][ODBC Microsoft Access Driver] Query input must contain at least one table or query.
[Microsoft][ODBC Microsoft Access Driver] Syntax error in FROM clause.

Con la unica que tuve suerte es con esta:
http://pagina.com.uy/paginirigilla.asp?id=1 union select 1,1,1,1,1,1,1,1,1,1,1,1,1,1 from usuarios where id =1
[Microsoft][ODBC Microsoft Access Driver] Too few parameters. Expected 1.
Tabla usuarios con 14 campos y algunos de ellos son id, nombre, apellido y pais.

El problema es que no se como arrancar con esta info, si alguno pudiera indicarme el camino o mostrarme algun tuto que sea parecido a esto. No pido que me lo resuelvan, sino nunca voy a aprender :)


PD: me olvidaba de preguntar, esta pagina es la pagina de un usuario del servidor, por lo tanto debe tener pocos privilegios... ¿se puede llegar a algun lado desde aca?


EDIT:Aaaaaaaaaahhhhhh aparentemente, esta pagina una base de datos ACCESS, por eso no me servian los tutoriales que leia.
Igual estoy leyendo injection en bases access y tampoco me funcionan  :-(
#10
Nivel Web / Re: SQL injection
18 Septiembre 2009, 02:09 AM
Que rapidez para contestar!!
gracias, lo voy leyendo y despues comento como salio.