Mensajes

[00440300]

Creo que es 00440300, si alguien lo puede corroborar

Saludos

La imagen que haz enviado no aparece nada de overflow, pero me llama mucho la atención que sea otra si tú estás explotando la web que tu creaste 

Bueno en fin no sé cual es el scanner que utilizas para verificar cuales son las vulnerabilidades pero veo que en audits, te muestran cuales son aquellas que encontró. Destaco algunas que pueden ser de mucha ayuda:

FTP Brute force: esto quiere decir que desde el puerto 21, puerto en donde se realiza la conexión a servidor ftp (default) puedes intentar realizar ataques por fuerza bruta, es decir a través de diccionarios por lo general en formato .txt debes utilizar un programa en el que especificas la ip y el puerto ejemplo 127.0.0.1 21
también debes especificar la ubicación del diccionario te dejo unos para que descargues

http://ns2.elhacker.net/wordlists/

en resumen ese ataque se encarga de porbar contraseñas por contraseña, es decir prueba id hola con pass 123 luego hola con pass 1234 así hasta que cuando se acaben las password cambiará el id y empezará de nuevo con las pass ejemplo hola1 pass 123, hola1 pass 1234 así sucesivamente aunque para tener más éxito es recomendable conocer con anticipación la id del servidor ftp para así probar solo la contraseña, el % de éxito depende de la contraseña del usuario de ftp si es una palabra o números el porcentaje es muy alto de éxito pero si es una palabra inventada por el es algo difícil de que las encuentres en un diccionario, ¿Qué ganas con esto?, el poder bajar,subir,desplazarte por la web sin restricciones, claro dependiendo del usuario con cual entraste, por lo que podrías obtener datos importantes como usuarios contraseñas, modificar index, etc

tranversal directory= con esta vulnerabilidad te puedes desplazar desde el mismo navegador web hasta llegar a directorios prohibidos por un usuario normal, por lo general la secuencia es así .php?id=/../../../../../config.php
eso quiere decir que se desplazará 5 directorios atrás y cargará config.php por lo que lo verás en modo texto, esto es un ejemplo pero puedes buscar mucha información de cada vulnerabilidad desde internet www.google

otra cosa he notado algo que es muy importante, que creo que el servidor está bajo windows y además tiene el puerto netbios abierto, hay una vulnerabilidad que se puede explotar con metasploit para tener acceso al servidor (esta vulnerabilidad de las que te mencioné es la más crítica)

Saludos

Mi título está más que explícito, si pueden darme el método de como lo encontraron sería genial

http://www.megaupload.com/?d=YDXJ9T4Y


Muchas Gracias

Excelente Info, Sería un 0-Day pero a través de que forma lo explotas, complemento, código html? para hacernos una referencia

Saludos

Impresionante no son muy originales apple con los nombres

Por fin ya podemos contar con la posibilidad de elegir temas

Excelentes ambas imágenes la de axe y la otra

Si mal me equivoco, podrías desplazarte a zonas no autorizadas, llegando a obtener datos sensibles de una página web como lo son las configuraciones (en esos archivos como tú sabes están las contraseñas de las BD) al igual que desplazarte y tener acceso de no tan solo el directorio de la web si no de la máquina.

Si me equivoco favor de corregir
Saludos

Lo puedes ver desde tu perfil, pero claro si este te lo han borrado será una tarea algo difícil encontrarlo en tal lugar saludos

WHK

Tengo una duda con respecto  komodia sniffer
-bajo que plataforma está?
-¿si es bajo linux, es estable?
-Este sniffer muestra alertas en los navegadores de las "victimas"?

Yo uso sslstrip, pero este es demasiado inestable

Saludos