Resultados 1 al 10 de 10

Tema: encontrada vulnerabilidad y xploit

  1. #1 encontrada vulnerabilidad y xploit 
    Iniciado
    Fecha de ingreso
    Sep 2006
    Mensajes
    5
    Descargas
    0
    Uploads
    0
    Holas miren he encontrado una vulnerabilidad en una web con acunetix, y he buscado el correspondiente xploit en securityfocus.com el cual me ha respondido:

    Post Affiliate Pro Index.PHP SQL Injection Vulnerability

    No exploit is required.

    The following examples were provided:

    http://www.example.com/merchants/index.php?md=[FILE]

    http://www.example.com/postaffiliate...m_userid=_&tm_
    orderid=&tm_transtype%5B%5D=32&tm_transtype%5B%5D= 1&tm_transtype%5B%5D=2&tm_transtype%5B%5D=4&tm_tra nstype%5B%5D=8&tm_transtype%5B%5D=16&tm_transtype% 5B%5D=64&tm_status=_&tm_day1=25&tm_month1=11&tm_ye ar1=2005&tm_day2=25&tm_month2=11&tm_year2=2005&num rows=20&filtered=1&md=[File]

    http://www.example.com/merchants/ind...e=&um_aid=&um_
    status=_&numrows=20&filtered=1&md=[File]

    http://www.example.com/merchants/ind...rid=&tm_transt
    ype%5B%5D=32&tm_transtype%5B%5D=1&tm_transtype%5B% 5D=2&tm_transtype%5B%5D=4&tm_transtype%5B%5D=8&tm_ transtype%5B%5D=16&tm_transtype%5B%5D=64&tm_status =_&tm_day1=25&tm_month1=11&tm_year1=2005&tm_day2=2 5&tm_month2=11&tm_year2=2005&numrows=20&filtered=1 &md=Affiliate_Merchants_Views_TransactionManager&t ype=all&list_page=0&action=&sortby=ip&sortorder=[SQL]

    http://www.example.com/merchants/ind...=&um_aid=&um_s
    tatus=_&numrows=20&filtered=1&md=Affiliate_Merchan ts_Views_AffiliateManager&list_page=0&sortby=a.sur name&action=&sortorder=[SQL]

    la cuestion es que nose que tengo que poner en [FILE] y [SQL] creo que en file va un archivo(la base de datos) y en sql la sentencia sql que muestra lo que te interesa, bien pues se algo de sql pero no mucho, y tampoco tengo idea de que poner ni en file ni sql asi que si me pudierais dar una ayudita lo agradeceria, y otra cosa realmente no se que hace este "exploit" que se obtiene con el he mirado la definicion que daba securityfocus pero estaba en ingles y no me he enterao mucho.

    Gracias y saludos.
    Citar  
     

  2. #2  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.280
    Descargas
    7
    Uploads
    0
    Permíteme que dude de lo que dices, creo que es poruqe no te expresas muy bien y que donde dices "he encontrado una vulnerabilidad" deberías decir "he encontrado información sobre una vulnerabilidad" o "he leído sobre una vulnerabilidad", etc

    Sólo es una opinión.

    Salu2

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  3. #3  
    Iniciado
    Fecha de ingreso
    Sep 2006
    Mensajes
    5
    Descargas
    0
    Uploads
    0
    Discula por no ser expresivo, hencontre informacion sobre una vulnerabilidad de la cual me gustaria saber aun mas, y para ello necesito vustra ayuda.
    Citar  
     

  4. #4  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.704
    Descargas
    30
    Uploads
    8
    Mejor, más clarito. ¿como la encontraste?
    Citar  
     

  5. #5  
    Iniciado
    Fecha de ingreso
    Sep 2006
    Mensajes
    5
    Descargas
    0
    Uploads
    0
    Pues escanee la web con el acunetix para ver si tenia fallos, y me salio eso, yo por mi curiosidad busque informacion sobre los resultados de acunetix y encontre esto:
    Post Affiliate Pro Index.PHP SQL Injection Vulnerability

    No exploit is required.

    The following examples were provided:

    http://www.example.com/merchants/index.php?md=[FILE]

    http://www.example.com/postaffiliat...tm_userid=_&tm_
    orderid=&tm_transtype%5B%5D=32&tm_transtype%5B%5D= 1&tm_transtype%5B%5D=2&tm_transtype%5B%5D=4&tm_tra nstype%5B%5D=8&tm_transtype%5B%5D=16&tm_transtype% 5B%5D=64&tm_status=_&tm_day1=25&tm_month1=11&tm_ye ar1=2005&tm_day2=25&tm_month2=11&tm_year2=2005&num rows=20&filtered=1&md=[File][/url]

    http://www.example.com/merchants/in...me=&um_aid=&um_
    status=_&numrows=20&filtered=1&md=[File]

    http://www.example.com/merchants/in...erid=&tm_transt
    ype%5B%5D=32&tm_transtype%5B%5D=1&tm_transtype%5B% 5D=2&tm_transtype%5B%5D=4&tm_transtype%5B%5D=8&tm_ transtype%5B%5D=16&tm_transtype%5B%5D=64&tm_status =_&tm_day1=25&tm_month1=11&tm_year1=2005&tm_day2=2 5&tm_month2=11&tm_year2=2005&numrows=20&filtered=1 &md=Affiliate_Merchants_Views_TransactionManager&t ype=all&list_page=0&action=&sortby=ip&sortorder=[SQL]

    http://www.example.com/merchants/in...e=&um_aid=&um_s
    tatus=_&numrows=20&filtered=1&md=Affiliate_Merchan ts_Views_AffiliateManager&list_page=0&sortby=a.sur name&action=&sortorder=[SQL]

    me gustaria saber mas sobre este fallo de seguridad y que hacer con lo que encontre.
    Gracias.
    Citar  
     

  6. #6  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.280
    Descargas
    7
    Uploads
    0
    Pues tienes muchos ejemplos, puedes estudiarlos para comprener qué hace cada uno de ellos.

    Salu2

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  7. #7  
    Iniciado
    Fecha de ingreso
    Sep 2006
    Mensajes
    5
    Descargas
    0
    Uploads
    0
    Ya he probado los 5 ejemplos pero no obtengo nada bueno algun error de pagina no encontrada, es mas yo creo que falta poner algo en el final donde dice [FILE] y [SQL] (yo se algo de sql), pero no se que tendria que poner si en nombre de una base de datos o una consulta sql para sacar la info que yo quiera.
    Citar  
     

  8. #8  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.280
    Descargas
    7
    Uploads
    0
    ¿Ves? ya vas aprendiendo algo. Ahora sabes que no tienes instalado un servidor vulnerable en tu pc (localhost) xD

    Salu2

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  9. #9  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.704
    Descargas
    30
    Uploads
    8
    yo lo que haria Lo-Ko es leerme un buen manual de SQL-INJECTION y de BLIND SQL-INJECTION, asi lo veras mucho mas claro
    Citar  
     

  10. #10  
    Iniciado
    Fecha de ingreso
    Sep 2006
    Mensajes
    5
    Descargas
    0
    Uploads
    0
    gracias, clarinetista ahora ya se por donde continuar.
    Citar  
     

Temas similares

  1. Encontrada puerta trasera en routers D-Link
    Por LUK en el foro VULNERABILIDADES
    Respuestas: 0
    Último mensaje: 17-10-2013, 11:37
  2. Clave wep encontrada.....pero no tengo acceso a internet!!
    Por orion_net en el foro REDES Y TECNOLOGIAS WIRELESS
    Respuestas: 4
    Último mensaje: 24-10-2007, 15:30
  3. xploit?
    Por kenzo en el foro INTRUSION
    Respuestas: 4
    Último mensaje: 10-08-2006, 04:14
  4. Que es un XPLOIT??
    Por [Nukleo] en el foro INGENIERIA INVERSA
    Respuestas: 3
    Último mensaje: 11-08-2002, 17:01
  5. xploit xa sun os 5.8
    Por LoRD_FuCKeR en el foro GENERAL
    Respuestas: 1
    Último mensaje: 26-06-2002, 06:24

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •