Resultados 1 al 4 de 4

Tema: Ayuda con vulnerabilidades!!!

  1. #1 Ayuda con vulnerabilidades!!! 
    Iniciado
    Fecha de ingreso
    Apr 2009
    Mensajes
    2
    Descargas
    0
    Uploads
    0
    Hola a todos!!! tengo un problemita...

    Estoy usando NESSUS y encontre muchas vulnerabilidades en un web, aca les muestro una http://www.securityfocus.com/bid/21508/exploit y no tengo idea de como proceder, agradeceria si alguien me ilustra un poco...


    Muchas gracias
    Citar  
     

  2. #2  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    Hombre, ése es bien sencillo xD

    Salu2

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  3. #3  
    Iniciado
    Fecha de ingreso
    Apr 2009
    Mensajes
    2
    Descargas
    0
    Uploads
    0
    entonces un poquito de ayuda porfavor?

    no se como explotar esa vulnerabilidad, a ver si alguien me da un ejemplo o algo porfavor.
    Citar  
     

  4. #4  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    Pero si ya te lo dicen en el enlace que pegaste ...

    PHP is prone to a 'safe_mode' and 'open_basedir' restriction-bypass vulnerability. Successful exploits could allow an attacker to access sensitive information or to write files in unauthorized locations.

    This vulnerability would be an issue in shared-hosting configurations where multiple users can create and execute arbitrary PHP script code; in such cases, the 'safe_mode' and 'open_basedir' restrictions are expected to isolate users from each other.

    PHP version 5.2.0 is vulnerable to this issue.
    Exploit:

    session_save_path("/DIR/WHERE/YOU/DONT/HAVE/ACCESS\0;/DIR/WHERE/YOU/HAVE/ACCESS")
    Con ese código en una archivo php que se ejecute en ese servidor, tendrías acceso a /DIR/WHERE/YOU/DONT/HAVE/ACCESS

    Salu2

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

Temas similares

  1. vulnerabilidades en BlackBerry
    Por netgea en el foro TELEFONIA
    Respuestas: 1
    Último mensaje: 06-11-2011, 16:18
  2. Vulnerabilidades en la PC
    Por enlabe en el foro VULNERABILIDADES
    Respuestas: 12
    Último mensaje: 30-09-2006, 10:22
  3. Ayuda con Vulnerabilidades en ProFTPD 1.2.9 (Gracias!!!)
    Por Naumit en el foro VULNERABILIDADES
    Respuestas: 4
    Último mensaje: 16-07-2006, 03:50
  4. Scanner Vulnerabilidades
    Por SxR en el foro VULNERABILIDADES
    Respuestas: 0
    Último mensaje: 14-06-2005, 12:17

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •