Bueno pues como ayer , estoy en plan malvado  en busqueda de vulnerabilidades en mi afan de aprender mucho sobre el sqlmap, las inyecciones sql y Xss, encontre otra web que expongo a continuacion:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

la vulnerabilidad se encuentra en:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta'

comando de sqlmap :

sqlmap.py -u "http://www.nsche.org.ng/communiquedetail.php?ID=" --dbms="MySQL" --risk 1 --level 1 --dbs

Como veis he censurado algunas partes ya que como ayer bien se me dijo es informacion sensible, y es verdad, por tanto no la muestro, ya que el que sepa meter esto, sacar el nombre de la bbdd es pan comido, esta bbdd tiene 86 tablas como esta hay puesto, dentro de una de ellas te puedes encontrar users, yo no he probado a loguearme , asique eso cada uno con su responsabilidad... 

La web tiene pinta de estar ya abandona... esa es mi impresion pero bueno, notifique el fallo al admin de la web mediante No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

asique nada mas , que espero q resulte interesante , un saludete a todos 

Hola a todos , nose si es mi primer post , espero que no, en caso de ser asi, me doy por presentado, y os traigo un regalito:

Web: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta'



Utilice Sqlmap para explotar la vulnerabilidad, acontinuacion pongo los parametro usados para listar las bases de datos y las tablas

C:\sqlmap>sqlmap.py -u "No tienes permitido ver los links. Registrarse o Entrar a mi cuenta" --dbs --dbms=MySQL --ignore-proxy --tamper "space2morehash"  -D idocz_web --tables



utilice la opcion tamper y ignore-proxy porque en el lugar que lo estoy haciendo hay ids , ips y me bloqueba los ataques (No seria necesario), en caso de querer hacer un dumpeado , bastaria con la opcion --dump-all alfinal.

me interese un poco en la version de apache que tiene el servidor que es la  Apache 2.2.14 y encontre muchos exploits, os expongo la url de uno de ellos que me parecio interesante , esto no lo he podido probar ya que no dispongo de linux en este momento.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

y la lista completa para esa version de apache 2.2.14 es:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

nose si serva vulnerable a todos pero alguno seguro!!

He intentado ser todo lo explicito que he podido, nose si demasiado, o demasiado poco , en cualquier caso , que los moderadores me digan!

la vulnerabilidad no ha sido reportada.

Espero que os haya resultado interesantem o por lo menos tan interesante como ami hacerlo  , gracias a todos por este foro!

Bueno supongo que lo conoceis todos dado que ya no es nada nuevo pero bueno, pongo la definicion buscada en google que suele venir por todos los lados.

Browser Exploit Against SSL/TLS (vulnerabilidad del navegador en SSL/TLS).

he estado indagando la verdad que un poco porque me ha resultado excitante el tema y he visto que ya hay una version nueva que rompe el TLSv1.2 dado que la gran mayoría de certificados se vasa en el, pues bueno me gustaría realizar un PoC, pero no he llegado a encontrar o no he buscado bien el BEAST que es el script que rompe el cifrado, mi pregunta es: ¿sabeis donde puedo encontrarlo?, ¿El ssl strip ya ha implementado este metodo? porque la verdad las ultimas veces que yo lo usaba no ha servido para mucho.

Y bueno ya pongo en comun ideas , lo que tenia planteado seria si encuentro el BEAST un envenenamiento ARP y con el urlsnarf o el ettercap en modo -T -q -p -M arp // // para el robo de sesiones y luego la desencriptacion con el BEAST , porque estuve probando el hamster y ferret pero me parece muy tosca la interfaz y para "lo que hace" prefiero hacerlo mas "artesanalme", ¿como lo ven?
Un saludo.