Ayuda para modificar un website, Creo q tengo buena info..!! [Archivo] - HACK HiSPANO - Foros de seguridad informática y hacking.

Ver la versión completa : Ayuda para modificar un website, Creo q tengo buena info..!!

informatico9

13-03-2008, 09:37

Buenos dias, en realidad no tengo mucha experiencia en este tema pero me gustaria comenzar no tanto tumbando si no modificando un web site... con el SSS he conseguido la siguiente info:

Vulnerabilidades:

http://img187.imageshack.us/img187/2302/vulnerablevq2.jpg

Puertos activos:

http://img187.imageshack.us/img187/512/puertosyp6.jpg

ademas por el putty saque esta info:

<address>Apache/2.0.55 (Ubuntu) PHP/4.4.2-1build1 Server at xxx(no puedo revelar la direccion por seguridad) Port 80</address>

espero me puedan ayudar... gracias y salu2

smaug_

13-03-2008, 10:09

Demasiadas vulnerabilidades para ser un servidor productivo, me huele a honeypot....

Nost

16-03-2008, 01:59

smaug_ tiene razón, ningún administrador con dos dedos de frente tendría un servidor con tantos problemas, te recomiendo que no ataques...

RaidMan

16-03-2008, 14:32

Coincido con mis compañeros, me parecen demasiadas vulnerabilidades para un servidor...

Sobre todo las 3 primeras, que te conceden permisos de Escritura y Lectura, ademas de que las dos siguientes se trata de un serio problema que podria dejar el servidor atacado K.O. durante un buen rato (Overflow) y luego estan las tipicas DoS, pero son demasiadas para un servidor con Apache.

Aunque lo hagas a posta creo que seria muyyy dificil crear tantas vulnerabilidades en un servidor (sobre todo en uno con Apache)

Un saludo

neo.linux

16-03-2008, 21:48

Te digo lo mismo.
Puede haber administradores despistados, o que no sepan muy bien lo que hacen, pero es casi imposible tener un server así.
Por curiosidad, ¿podrías decirnos la dirección?, mas que nada por saber quien se protege así.
Saludos

j8k6f4v9j

16-03-2008, 23:01

apache desactualizado en un servidor ofreciendo demasiados servicios. Si fuese un servidor en producción desde luego no reuniría esas características.

Salu2

http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

chico1988

17-03-2008, 00:25

seria posiblr que sea un server inutilizado, o hackeado y puesto en admin.

bye

clarinetista

17-03-2008, 10:13

No se , demasiados bug en la llamada a procedimiento remoto para ser un Unix Like, a mi me escama y mucho.

vitaepe

31-03-2008, 07:30

Demasiadas vulnerabilidades para ser un servidor productivo, me huele a honeypot....

No se si fuera mucha molestia que expliques el termino honeypot... de pasadita que me entero y aprendo, saludos!!

clarinetista

31-03-2008, 12:51

Google , no muerde.....

http://es.wikipedia.org/wiki/Honeypot