Analisis Basico de EXPLOIT SQL INYECTION [MGB 0.5.4.5 ] By OzX

[codebreak]

Ozx te equivocas lo ise bn porque el guestbook se encuentra en

Para ver este enlace Registrate o Inicia Sesion
osea el host es
Para ver este enlace Registrate o Inicia Sesion

www.ostfriesis che-erholung.de

y el path /gb/ ya que en ese directorio se encuentra el guestbook.php porfavor espero respuesta porque no me funciona el exploit ¬¬

Compadre, leíste lo que escribí arriba tuyo?.

Saludos,

[abdelali]

Hola a todos necesito un interpretador de perl alguien me podria pasar el link esque es toy aprendiendo y uso es manual para empezar a aprender xd.

[MaN!FesT]

Hola a todos necesito un interpretador de perl alguien me podria pasar el link esque es toy aprendiendo y uso es manual para empezar a aprender xd.

HOla addelai buen nick xD! a la proxima busca esta en el mismo subforo xD.


Para ver este enlace Registrate o Inicia Sesion

Entrar

Salu2

[OzX]

ya esta posteado

[MaN!FesT]

xD! men si es cierto xD y más xD aqui te descargas el adtiveperl:

Para ver este enlace Registrate o Inicia Sesion

Descargar

[invisible_soul]

mm despues de algunos intentos ya que en la mayoria no me agarro como al decimo me logoro dar el hash y entre

Para ver este enlace Registrate o Inicia Sesion

nose si sera siempre que cada diez guestbook solo uno sea vulnerable o sera solo mala suerte mia xd

[Jersain]

aqui unas hash de algunos...agra descan que no me desvele para que nome agradesacn...x D

Para ver este enlace Registrate o Inicia Sesion

Para ver este enlace Registrate o Inicia Sesion


Para ver este enlace Registrate o Inicia Sesion

Para ver este enlace Registrate o Inicia Sesion


Para ver este enlace Registrate o Inicia Sesion



Para ver este enlace Registrate o Inicia Sesion

Para ver este enlace Registrate o Inicia Sesion


Para ver este enlace Registrate o Inicia Sesion

Para ver este enlace Registrate o Inicia Sesion


Para ver este enlace Registrate o Inicia Sesion

Para ver este enlace Registrate o Inicia Sesion


by Jersain

[invisible_soul]

algo raro cuando escanee la pagina a la cua lle ise el defacing con el sss no encontro ningun bug porque ? tan poco eficiente es ? o talvez este bug sea nuevo y no este agregado a mi sss nose

[OzX]

algo raro cuando escanee la pagina a la cua lle ise el defacing con el sss no encontro ningun bug porque ? tan poco eficiente es ? o talvez este bug sea nuevo y no este agregado a mi sss nose

SSS=< security focus... si no actualizar la base de datos no tendras los bug nuevos
por eso es mejor hacelro a manito

[McManus]

Hola

Entiendo que si un fallo de seguridad no implica exploit el sitio será menos vulnerable a SQL Injection, no?

Usando el SSS me da que un portal que co-administro tiene una vulnerabilidad crítica a SQL Injection, pero cuando entro en el BugTraq ID de Security Focus no hay exploit, solo esto:

No exploit is required to leverage this issue. The following proof of concepts have been provided:


Para ver este enlace Registrate o Inicia Sesion[SQL]

Para ver este enlace Registrate o Inicia Sesion[SQL]

Para ver este enlace Registrate o Inicia Sesion[SQL]

Estamos un poco preocupados ya que además de esa vulnerabilidad nos ha salido otra por Buffer Overflow. En condiciones normales ni estaría investigando, pero tuvimos que banear a un troll malhumorado que ahora amenaza continuamente con jodernos la página.

He montado un clon del portal en otro server y usando las inyecciones SQL que he ido recopilando el multitud de lecturas de post en portalHacker no hay ninguna que esté funcionando.

Agradecería cualquier ayuda

[usuario77]

Para ver este enlace Registrate o Inicia Sesion

http://pyxis.dyndns.org:665/~florian/guestbook/

    jejej entrarr  aun funciona con la 5.5.4 y 5.5.5


Para ver este enlace Registrate o Inicia Sesion

http://landseer-vom-windecker-land.de/mgb/guestbook.php

esta otra para despedirme jej

[anarkostr0]

Te keremos ozx xD

[xspyrox69]

aaaaaaaaaaaaaa a me estoy volviendo locooooo o soy muy retardado de la mente xD

quisiera saber como hacerlo en estos casos.


Para ver este enlace Registrate o Inicia Sesion


en la practica que hizo usted puso una con.

/MGB-0.5.4.5/guestbook.php al fianl, cosa que solo tenia que poner  perl exploit.pl
Para ver este enlace Registrate o Inicia Sesion

www.direccion

de la web.de ( un espacio ) /MGB 0.5.4./ y darle al enter

enteoria con esto ya tendrias que tener la contraseña

pero en caso de tenerlo asi ?


Para ver este enlace Registrate o Inicia Sesion


son las 13:10 xD de el medio dia y llevo desde las 9 y media estudiando todo esto xD  pero no hay manera querria saber que hago mal saludos

[xspyrox69]

nadie me ayuda a darme un pequeño empujoncito ?

[restriger]

Ami me me sale Exploit Failed... porque puede ser ?