hacker


Ingresar con nombre de usuario, contraseña y duración de la sesión
| Portal Hacker | Editorial | Descargas | Ezine |
Inicio Ayuda Ingresar Registrarse
08 de ſeptiembre de 2008, 07:43:48
Noticias: Caracteres maximos de las firmas
Para ver este enlace Registrate o Inicia Sesion
> leer

+  Foros pOrtal Hacker
|-+  Hacktivismo
| |-+  Bugs y Exploits (Moderador: vengador de las sombras)
| | |-+      ¿Como exploto esta vulnerabilidad?		 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema:     ¿Como exploto esta vulnerabilidad?  (Leído 968 veces)
||Ray||
NZ5
*****
Desconectado Desconectado

Mensajes: 1,944


www.timebomb.tk


Ver Perfil WWW
« : 12 de Febrero de 2006, 10:43:02 »
Hola

Veran e escaneado a una página las vulnerabilidad es y me a salido que tengo que añadirle al final de a url o de la IP esto:
_vti_inf.html o _vti_inf.htm
Pues bien se lo añado y me sale esto

FrontPage Configuration Information

In the HTML comments, this page contains configuration information that the FrontPage Explorer and FrontPage Editor need to communicate with the FrontPage server extensions installed on this web server. Do not delete this page.

Nose que hacer..     ¿Que hago ahora?

Saludos
En línea
¡Las preguntas en el foro, no por IM!
Universal SAC
NZ3
***
Desconectado Desconectado

Mensajes: 583


Universal SAC


Ver Perfil
« Respuesta #1 : 14 de Febrero de 2006, 08:57:50 »
Hola amigo †__RÂY__†...
Qué puedo decirte, algunas veces la mejor forma de explotar un bug, es creando un exploit... pero bueno, si tu "scann" te dice eso, pues debe tener sus razones...

Ya probaste a ver los comentarios que vienen en el código fuente ?

En fin... espero que te pases por la sección de programación, porque faltan muchos interesados
 Undecided
En línea
~UNIVERSAL[HACK]
||Ray||
NZ5
*****
Desconectado Desconectado

Mensajes: 1,944


www.timebomb.tk


Ver Perfil WWW
« Respuesta #2 : 14 de Febrero de 2006, 11:08:13 »
Si pero todavia no se programación soy muy joven y tengo intención de aprender pero ahora mismo aunque me pase por la sección de programación no entenderé gran cosa.

Saludos Universal Sac
En línea
¡Las preguntas en el foro, no por IM!
||Ray||
NZ5
*****
Desconectado Desconectado

Mensajes: 1,944


www.timebomb.tk


Ver Perfil WWW
« Respuesta #3 : 15 de Febrero de 2006, 06:32:24 »
He mirado el código de fuente y me ha dicho esto, no entiendo muy bien lo que dice, pero e probado a añadir esos codigos al final de la url pero solo me salen mensajes...

Citar
This file contains important information used by the FrontPage client
   (the FrontPage Explorer and FrontPage Editor) to communicate with the
   FrontPage server extensions installed on this web server.

   The values below are automatically set by FrontPage at installation.  Normally, you do not need to modify these values, but in case
   you do, the parameters are as follows:

   'FPShtmlScriptU rl', 'FPAuthorScript Url', and 'FPAdminScriptU rl' specify
   the relative urls for the scripts that FrontPage uses for remote
   authoring.  These values should not be changed.

   'FPVersion' identifies the version of the FrontPage Server Extensions
   installed, and should not be changed.
--><!-- FrontPage Configuration Information
    FPVersion="5.0.0.0"
    FPShtmlScriptU rl="_vti_bin/shtml.exe/_vti_rpc"
    FPAuthorScript Url="_vti_bin/_vti_aut/author.exe"
    FPAdminScriptU rl="_vti_bin/_vti_adm/admin.exe"
    FPNoRootWeb="1"
-->
<p><!--webbot bot="PurpleText"
preview="This page is placed into the root directory of your FrontPage web when FrontPage is installed.  It contains information used by the FrontPage client to communicate with the FrontPage server extensions installed on this web server.  You should not delete this file."

Saluos
« Última modificación: 15 de Febrero de 2006, 06:34:47 por â€Â __RÂY__â€Â » En línea
¡Las preguntas en el foro, no por IM!
Baroque
Recien llegado
*
Desconectado Desconectado

Mensajes: 2


Ver Perfil
« Respuesta #4 : 23 de Mayo de 2006, 08:09:10 »
nasss tios, miren tengo un probñemilla; yo tb soy joven y kero aprender pero todavia no me cabe en la cabeza como encontrar el exploit para una vilerabilidad.


Ya me meti en segurity focus pero no entiendo un carajo bueno agradeciera la ayuda DEW Shocked
En línea
||Ray||
NZ5
*****
Desconectado Desconectado

Mensajes: 1,944


www.timebomb.tk


Ver Perfil WWW
« Respuesta #5 : 23 de Mayo de 2006, 08:29:05 »
Bueno el problema para mi no es ese xD

Pero en fin.. lo que pasa es que no es buscar vulnerabilidad es a lo loco porque igual aunque busques vulnerabilidad es para PHP y la web que quieres atacar está echa en PHP pero no tiene esas vulnerabilidad es. Es mejor que le realices un scann y mires las vulnerabilidad es. Con el Shadow Security Scanner es fácil, el mismo encuentra la vulnerabilidad y te proporciona el link de la vulnerabilidad en securityfocus, sale en el apartado Bugtraq ID...


Para ver este enlace Registrate o Inicia Sesion
Más info
En línea
¡Las preguntas en el foro, no por IM!
Páginas: [1] Ir Arriba Imprimir 
« anterior próximo »
Ir a:  


Ingresar con nombre de usuario, contraseña y duración de la sesión

Powered by SMF 1.1.5 | SMF © 2006-2008, Simple Machines LLC hacker

Juegos gratis - Articulos PHP - Juegos - Trucos - Letras - Juegos - Juegos Online