A mi me gustaria pero no se si llego con a los 4 meses registrado en el foro :/

Abnormality 11

Esto es dependiente si el sitio o no esta programado para darle bola a eso.

Agrega el SQLi que hay tambien.

No es lo unico que hay ahi...

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
yo tengo una pregunta (soy nuevo por acá en este tema)

¿por qué se reportan los errores que tienen las paginas a esos mismos sitios?

(que pena la ignorancia)

Una pregunta mas complicada de lo que parece. Algunos lo reportan porque son buenos y quieren ayudar a arreglarlos o porque buscan algun tpo de recompensa. Depende de que tan etico o no-etico seas es lo que haras con lo que encuentres.

Muy buen descubrimiento ANTRAX, espero mas encuentros asi grandes de tu parte.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
hola a todos !  he encontrado una web vulnerable a sqli ya tengo los datos para acceder pero se queda pegado osea como si kiere entrar pero no avanza  he estado 5 min. esperando pero nada y el unico panel de administracion es No tienes permitido ver los links. Registrarse o Entrar a mi cuenta es normal eso que no ingrese o la web esta mal? 

Pasale un admin finder, si ese es el unico login proba cambiar tu ip y intentar de nuevo. Sino puede ser que este restringido solo a IPs internas o IPs externas predeterminadas.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Buenos días:

   Estoy analizando la distro de backbox...no esta nada mal...pero necesitaria que alguien me ayudase..cuando le pido ser root, me pide la contraseña--la introduzco y me dice que no es la correcta..pero sí lo es...adeemás probandola en zenmap como root, tambien me la pide y al darle la misma, me la acepta como correcta...alguien podria ayudarme o darme alguna instruccion..?? necesito ser root para usar algunas aplicaciones!!!

Gracias!!

Copia y pega algunos logs o contanos que aplicaciones son las que no te andan.

Lo que se podria usar es lo que te conte una vez ANTRAX de usar No tienes permitido ver los links. Registrarse o Entrar a mi cuenta en donde se crean sanbox individuales de la aplicacion web asi podes programar un wargame y no tener que preocuparte porque lo "defaceen" ya que corren en un sandbox.

EDIT: Acabo de ver que otra web de seguridad informatica en castellano publico uno ahi (no voy a poner nombre o link para no hacer publicidad pero al parecer a ellos se les ocurrio la misma idea)

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Sobre servidores lo veo complicado xD pero pentest sobre webs si, algunos talleres con webs a defacear, se podria hacer para aprender

>webs para defacear
>para aprender

Esas dos oraciones no van juntas.

Cronjobs, suid bins, hay varios metodos.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Linux No tienes permitido ver los links. Registrarse o Entrar a mi cuenta 2.6.18-274.12.1.el5 #1 SMP Tue Nov 29 13:37:46 EST 2011 x86_64 x86_64 x86_64 GNU/Linux  eso sale  D:

La verdad que no encontre nada, proba otros metodos para conseguir root que no sean solamente local roots exploits.

Si nos pasaras la URL te podriamos intentar ayudar..

Te falta postear el anio y si es un kernel especial como grsec.

Buen trabajo, despues contanos que te responden y si te dan recompensa.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Alguna sugerencia ??

Brute force al Cpanel no queda otra no ??

Usa un --enumerate u

Ahi te va a dar los usuarios y probas bruteforcear uno. Igual podes probar un ataque a alguna otra web si es que esta en un shared hosting.

Al parecer no se puede explotar con metodos publicos entonces.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Ahora me salta otro error con -f

____________________________________________________
 __          _______   _____                  
 \ \        / /  __ \ / ____|                 
  \ \  /\  / /| |__) | (___   ___  __ _ _ __  
   \ \/  \/ / |  ___/ \___ \ / __|/ _` | '_ \ 
    \  /\  /  | |     ____) | (__| (_| | | | |
     \/  \/   |_|    |_____/ \___|\__,_|_| |_| v2.0rcf102a0

    WordPress Security Scanner by the WPScan Team
 Sponsored by the RandomStorm Open Source Initiative
_____________________________________________________

[ERROR] The WordPress URL supplied 'http://www.*site*.com/' seems to be down.
Trace :
wpscan.rb:54:in `<main>'

Pero lpm... Pasame lo que estas escribiendo para lanzar el scan

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Ya tengo la ultima version y me vuelve a dar el mismo error :

 __          _______   _____                  
 \ \        / /  __ \ / ____|                 
  \ \  /\  / /| |__) | (___   ___  __ _ _ __  
   \ \/  \/ / |  ___/ \___ \ / __|/ _` | '_ \ 
    \  /\  /  | |     ____) | (__| (_| | | | |
     \/  \/   |_|    |_____/ \___|\__,_|_| |_| v2.0rcf102a0

    WordPress Security Scanner by the WPScan Team
 Sponsored by the RandomStorm Open Source Initiative
_____________________________________________________

[ERROR] The remote website is up, but does not seem to be running WordPress.
Trace :
wpscan.rb:83:in `<main>'

Usa con -f