Resultados 1 al 15 de 15

Tema: Ingresar al sector privado de una web

  1. #1 Ingresar al sector privado de una web 
    Iniciado
    Fecha de ingreso
    Jun 2011
    Mensajes
    6
    Descargas
    0
    Uploads
    0
    Hola, quería saber qué puedo hacer (aparte de suscribirme y terminar su pagando su carita cuota mensual, al menos por única vez, cosa que aún así dejaría como último recurso xD) para poder leer un artículo que encontré en google, que:

    1- Fue público en algún momento, pero fue eliminado de la caché (aunque se puede ver una miniatura en google instant preview, obviamente que prácticamente ilegible ) y ahora sólo está accesible a suscriptores.

    2- Al intentar verlo redirecciona a otro servidor de la misma empresa que muestra una pantalla de login en javascript

    3- El sitio está en html

    4- No es posible engañarlo haciéndose pasar por el bot de google.

    5- No responde a pings

    6- ni es posible establecer conexión vía telnet

    7- Para escanearlo con nmap hay que meter un parámetro que fuerce el escaneo, porque si no es difícil obtener alguna información, y los puertos aparecen todos como filtrados.

    8- Usa F5 big ip según Netcraft, y un webserver de puros números como nombre.

    9- La conexión no está cifrada, según Server Spy. Esto último me alegra hasta por ahí nomás. Pensé en un man in the middle pero no sé si esto sea posible, aún tengo muuuucho que estudiar..

    Ideas, ideas, por favor
    Citar  
     

  2. #2  
    Avanzado
    Fecha de ingreso
    Feb 2011
    Mensajes
    442
    Descargas
    0
    Uploads
    0
    Por favor, la que vas a liar, ¿qué esperabas encontrarte escaneando puertos o conectando desde telnet?

    Prueba metiendo la URL en http://archive.org/ o usando la caché de otros buscadores.
    Ezine HH mas de 5.000.000.000 descargas!!!!!!!!!
    Citar  
     

  3. #3  
    Co-Admin HackHispano.com
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.586
    Descargas
    30
    Uploads
    8
    ¿Login en Javascript? Sera PHP o ASP.....
    Citar  
     

  4. #4  
    Moderador Global
    Fecha de ingreso
    Jul 2005
    Ubicación
    1, 11, 21, 1211...
    Mensajes
    1.566
    Descargas
    58
    Uploads
    0
    2- Al intentar verlo redirecciona a otro servidor de la misma empresa que muestra una pantalla de login en javascript
    ¿En serio o es coña lo de un panel de login en javascript?.

    3- El sitio está en html
    Todos los sitios que existen a dia de hoy están en HTML, bien estático o dinámico, bien creado en el lado del cliente (p.e. con JS) o en el lado del servidor (JSP, ASP, PHP, etc...). HTML, es lo único que entiende un navegador, por muy difícil que resulte ver y entender a muchos desarrolladores.. bueno HTML y CSS/JavaScript. Ni siquiera un applet de java o una animación flash son ejecutadas por el navegador, sino por otros procesos que corren en tu sistema operativo.

    4- No es posible engañarlo haciéndose pasar por el bot de google.
    El bot de google no tiene más privilegios de acceso que los que puedas tener tú o yo durante un paseo por la red.

    5- No responde a pings
    ¿Quien no responde a pings? ¿Cómo estás haciendo el ping? ¿Qué es un ping exactamente en este contexto?

    6- ni es posible establecer conexión vía telnet
    Y qué pasa? simplemente pq no hay nada escuchando al otro lado que implemente el protocolo telnet... decir "no tiene telnet" es lo mismo que decir "no tiene irc" o "no tiene smtp"... son protocolos y que la máquina destino atienda o no a esos protocolos, dependerá de si hay algún proceso a la escucha en los puertos correspondientes, que implemente ese protocolo.

    Si te soy sincero la información que has dado y nada es lo mismo... tómalo como la analogía con un paciente que va al médico y antes de nada lo que dice es:

    1º Me he duchado al despertarme y luego me vestí.
    2º Me he tomado una aspirina y no me hace nada.
    3º He comido y luego vine aquí.

    Pero... ¿qué coño le pasa?

    Pues esto sinceramente =. No sabemos nada, salvo que quieres leer un documento que antes era público y ahora no. Eso es el único dato realmente importante en tu post.

    Sé más concreto dando más información sobre el sitio, tipo de documento, si se lee o accede a través de alguna plataforma, si se podía descargar en su dia, etc...

    Un saludo.
    El optimista tiene ideas, el pesimista... excusas

    Citar  
     

  5. #5  
    Iniciado
    Fecha de ingreso
    Jun 2011
    Mensajes
    6
    Descargas
    0
    Uploads
    0
    Perdón, está en ASP.


    A ver: se trata de un periódico extranjero que para peor es regional. El artículo que quiero leer es de 2006 y se supone que fue público alguna vez y ahora está archivado. Para poder leerlo pide un número de suscriptor. Da por hecho que todos sus suscriptores serán locales o a lo sumo de Estados Unidos. Ahí me mató porque yo estoy a miles de kilómetros, pero igualmente aparece entre los primeros resultados del google de mi país (ya sé que lo que uno registre en google seguramente aparecerá para todos...).

    Supongo que hay un Windows Server detrás pero con un firewall bloqueando todo y me responde el p.. router, sino es así perdón por la pregunta lammer.
    Última edición por user_x; 28-06-2011 a las 19:40
    Citar  
     

  6. #6  
    Avanzado
    Fecha de ingreso
    Feb 2011
    Mensajes
    442
    Descargas
    0
    Uploads
    0
    Te he dicho que te metas al http://archive.org/ y pongas la URL.

    Además, insisto en saber qué puñetas tiene que ver un firewall con acceder a un contenido restringido de una web.
    Ezine HH mas de 5.000.000.000 descargas!!!!!!!!!
    Citar  
     

  7. #7  
    Iniciado
    Fecha de ingreso
    Jun 2011
    Mensajes
    6
    Descargas
    0
    Uploads
    0
    Olvidé agradecer tu sugerencia de archive.org, Me aparece esto:

    "Wayback machine doesn't have that page archived".

    Ahora iba a buscar acerca de la caché de Yahoo pero no creo que en el diario sean tan tontos como para eliminarlo de Google y no de Yahoo, Bing o algún otro.


    Y lo del firewall, no sé qué tiene que ver realmente, pero mi idea era buscar alguna aplicación que esté usando puertos y que no sea ese webserver tan raro (existe el 8035??, 8031??) para luego averiguar sus vulnerabilidades y hacer alguna trampa que me permita entrar al directorio www
    Citar  
     

  8. #8  
    Colaborador HH
    Fecha de ingreso
    Sep 2006
    Ubicación
    Argentina
    Mensajes
    2.048
    Descargas
    16
    Uploads
    0
    Bien podrías buscar el titulo o parte del contenido en google, a lo mejor en su momento algún blog o pagina copio la noticia.
    "Las ideas no se matan"

    "El Estado es el arma de represión de una clase sobre otra"

    "La violencia no es monopolio único de los explotadores, por lo tanto los explotados la pueden hacer servir"
    Citar  
     

  9. #9  
    Moderador HH
    Fecha de ingreso
    Apr 2010
    Mensajes
    1.049
    Descargas
    7
    Uploads
    0
    A ver, necesito que me digas si la página usa algún gestor de contenidos como Joomla, Drupal o lo que sea. Y también si las páginas se agrupan en archivos independientes estilo /2011/articulo1.html o articulo2.html. En ese caso, ¿ No sería posible descargar el archivo correspondiente a la sección esa con Teleport o similar? Vamos, digo yo...
    • Taller de programación HackHispano: http://tallerdeprogramacion.es
    • Wargame HackHispano: [PRÓXIMAMENTE]
    • Normas del foro: http://foro.hackhispano.com/announcement.php?f=2
    Citar  
     

  10. #10  
    Avanzado
    Fecha de ingreso
    Feb 2011
    Mensajes
    442
    Descargas
    0
    Uploads
    0
    hckr alias Teleport-hace-milagros
    Ezine HH mas de 5.000.000.000 descargas!!!!!!!!!
    Citar  
     

  11. #11  
    Moderador HH
    Fecha de ingreso
    Apr 2010
    Mensajes
    1.049
    Descargas
    7
    Uploads
    0
    no, hckr alias Teleport-descarga-sitios-web-si-el-servidor-no-lo-impide...

    Era sólo una idea...
    • Taller de programación HackHispano: http://tallerdeprogramacion.es
    • Wargame HackHispano: [PRÓXIMAMENTE]
    • Normas del foro: http://foro.hackhispano.com/announcement.php?f=2
    Citar  
     

  12. #12  
    Iniciado
    Fecha de ingreso
    Jun 2011
    Mensajes
    6
    Descargas
    0
    Uploads
    0
    Gracias por las sugerencias.

    Cita Iniciado por 4v7n42 Ver mensaje
    Bien podrías buscar el titulo o parte del contenido en google, a lo mejor en su momento algún blog o pagina copio la noticia.
    De hecho fue una de las primeras cosas que se me ocurrieron, pero el único resultado fue una red social donde un usuario linkeaba a esa noticia.

    Cita Iniciado por hckr Ver mensaje
    A ver, necesito que me digas si la página usa algún gestor de contenidos como Joomla, Drupal o lo que sea.
    Al parecer no usa ningún CMS. Lo único seguro hasta ahora es que corre sobre ASP.NET.


    Cita Iniciado por hckr Ver mensaje
    Y también si las páginas se agrupan en archivos independientes estilo /2011/articulo1.html o articulo2.html.
    Exacto, más precisamente algo así: www.sitio1.com/sección/artículo*/1

    *=(así se llama realmente este directorio)

    Cita Iniciado por hckr Ver mensaje
    En ese caso, ¿ No sería posible descargar el archivo correspondiente a la sección esa con Teleport o similar? Vamos, digo yo...
    Aún no probé con Teleport pero sí con wget (con el parámetro para que descargue recursivamente) y supongo que voy a estar en las mismas:

    Probé descargar incluso el directorio completo y lo único que baja es un script "nosepuedeverestapágina_script.htm", el cual tiene las instrucciones que llevan a algo como esto:
    http://sitio2.com/libreacceso/ingres...ión/artículo/1
    Citar  
     

  13. #13  
    Iniciado
    Fecha de ingreso
    Jun 2011
    Mensajes
    6
    Descargas
    0
    Uploads
    0
    Resucito este tema...quería saber si vale la pena hacer un "curso acelerado" de ASP y SQL server si lo máximo que logro sacarle a la base de datos -con cualquier parámetro- es un error 80040e14 Incorrect syntax near "," /suscripciones/datos.asp línea 44, o será mejor que olvide todo esto..

    Editado: con cualquier parámetro no, sólo con la comilla simple y otro que se muestra cuando se accede a la página de suscripciones directamente; con "having 1=1--" me da un prolijo error de "página no encontrada".
    Podría funcionar aquí un blind sql injection?
    Última edición por user_x; 05-07-2011 a las 00:10
    Citar  
     

  14. #14  
    Moderador HH
    Fecha de ingreso
    Apr 2010
    Mensajes
    1.049
    Descargas
    7
    Uploads
    0
    Puedes olvidarte de todo el asunto... O, realizar una inyección SQL, ya que las magic quotes están desactivadas luego accedes a la DB, encuentras la pass del admin, y desproteges el archivo que te salga de los...

    En fin, si vas a inyectar código SQL, te recomiendo, para mayor facilidad, aprender SQL además, puede que te sirva en el futuro, quién sabe .__.
    • Taller de programación HackHispano: http://tallerdeprogramacion.es
    • Wargame HackHispano: [PRÓXIMAMENTE]
    • Normas del foro: http://foro.hackhispano.com/announcement.php?f=2
    Citar  
     

  15. #15  
    Iniciado
    Fecha de ingreso
    Jun 2011
    Mensajes
    6
    Descargas
    0
    Uploads
    0
    Muchas gracias
    Citar  
     

Marcadores
Marcadores
Permisos de publicación
  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •