[SOLUCIONADO] Duda sobre vulnerabilidad

Hola, el otro dia estaba buscando vulnerabilidades con nessus en el router de mi amigo(porque me lo pidio xD) y me encontre esto:
tenia un total de 4 low,6 medium,1 high y 1 critical

la critical es esta:


y la high es esta:



y no se como explotarlas para demostrale lo que se podria hacer con esas vulnerabilidades,ya he buscado por montones de sitios y no encuentro ningun exploit,ayuda!!

Ahí está claramente lo que tiene format string, y las demás tendría que sentarme a verlo, de todos modos está mal lo que estás haciendo.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Primero deberías aprender hacking en general (si es que realmente te interesa) y no tratar de explotar vulnerabilidades avanzadas que ni siquiera conocés como explotar una vulnerabilidad de ese estilo pero básica, sólo para mostrar a tus amigos lo que haces utilizando una herramienta que de seguro tampoco tenés un amplio conocimiento sobre esta.

Yo no te digo que sé todo tampoco.

¿Algúna vez explotaste un buffer overflow básico o un format string?, ¿sabés por qué se produce esa vulnerabilidad?
Para entender esas vulnerabilidades te vendría bien aprender el lenguaje de programación C para empezar.

También puede que sea un falso positivo como pasa con los scanners algunas veces.

Espero que no te lo tomes a mal, saludos.

EDITO: De nada sirve copiar y pegar un exploit.c y ejecutarlo, ¿te enseña algo hacer eso?, NO. No vas a aprender nada así.

¿Sabés como compilar/interpretar un exploit ? ¿sabes compilar programas en C?

que tiene que ver todo lo que has dicho con buscar un exploit xD,te creeras listo con lo que acabas de decir pero porque me digas que aprenda lo que es un buffer overflow y un format string demuestra que te crees mejor que yo,lo que es subestimar,cuando soy programador y tengo como hobbie la seguridad informatica

se c ya que me lo enseñaron cuando era estudiante

y no me hace falta que un niño de 12 años me enseñe hacking ,no me estas respondiendo a mi pregunta  y tampoco me sirve que me enseñes ha usar gcc,tu eres el primero que ha preguntado que para que servian los token de los formularios post 


Espero que no te lo tomes a mal 

En  los últimos posts noto el ambiente de respuestas algo tenso y desvirtuado del planteo original.
Vamos a tratar de mantener un ambiente cordial y atendiendo, si se puede (se quiere o se sabe) responder a la pregunta inicial.
Es bueno ejercitar la autocrítica y evitar el "yo sé más".
Menos susceptibilidad, más búsqueda e informarse por cuenta propia en los que preguntan,  es también  muy conveniente.

Gracias a todos por su colaboración y participación.

Gabriela.

No para nada, no me lo tomo a mal lo que dijiste.

Vamos a aclarar algunas cosas.
Si es cierto que pregunté para que servían los token en los formularios post, fue una pregunta muy específica, bien formulada, hasta demostré con un script mi duda, además de eso que la mayoría respondió mal mi pregunta.
En cambio vos pegaste una captura de Nessus solamente.
Mirá el título de tu pregunta "Duda sobre vulnerabilidad", ¿qué carajo? ni siquiera decís de que vulnerabilidad estás hablando (como yo lo hice), tampoco detallas mucho al respecto solo pegaste una imagen, lo único que hiciste fue pasar un scanner a una puta ip. Y quieres que hasta te digamos lo que el scanner encontró.

PD:No tengo 12 años.

Creo que te lo tomaste muy personal, pido disculpas si te ofendí no era mi intensión al principio, yo siempre remarco que lo importante acá es aprender y hacer preguntas con un poco más de investigación. Lo que me decís sobre csrf no me ofende para nada, es más, sólo demuestra que vos te ofendiste por lo que dije.

Espero que sigas preguntando en la comunidad, sobre este tipo de vulnerabilidades pero sólo pedía que fueras un poco más específico a la hora de preguntar.

Disculpas y saludos.