Alguien que me pueda ayudar con pasar la prueba de Ground Zero? Llevo intentando varios dias y no he tenido resultados. You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login hice este thread pero nadie contesto. Intente sqlmap y owasp. Intento inyectar sql en los links con ' pero nada. Alguien aqui ha pasado la prueba de GZ?
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
Páginas1
#2
Dudas y pedidos generales / SQL Exploit?
Noviembre 04, 2016, 10:24:20 PM
Estoy tratando de acesar el sql database de una pagina. Le hice un Nikto scan y los resultados fueron:
Código: text
Trate de buscar como usar un exploit para estos resultados pero nunca encontre una solucion. Mi proximo paso fue Google la pagina que intento acesar. Asi encontre un link con .php?vP= y lo scanea con OWASP. Este scaneo encontro Remote OS Comman Injection de alto nive de riesgo. Intente de inyectar el command con %3Bcat%20/etc/passwd' y 'cat /etc/passwd > /var/www/sitename/passwd.txt' pero el resultado fue 'GET to /vipContent.php not supported.'
Para info adicional, este es la respuesta en OWASP de el link con la supuesta vulnerabilidad:
Código: text
Alguien puede ayudarme a encontrar una solucion?
Tras varios intentos, tratando de usar sqlmap para encontrar vuln. llegue a encontrarCódigo: text
+ Server: Apache
+ The anti-clickjacking X-Frame-Options header is not present.
+ The X-XSS-Protection header is not defined. This header can hint to the user agent to protect against some forms of XSS
+ The X-Content-Type-Options header is not set. This could allow the user agent to render the content of the site in a different fashion to the MIME type
+ Allowed HTTP Methods: POST, OPTIONS, GET, HEAD
+ OSVDB-3233: /mailman/listinfo: Mailman was found on the server.
+ OSVDB-3092: /***-sys/: Default image directory should not allow directory listing.
+ OSVDB-3092: /java-sys/: Default Java directory should not allow directory listing.Trate de buscar como usar un exploit para estos resultados pero nunca encontre una solucion. Mi proximo paso fue Google la pagina que intento acesar. Asi encontre un link con .php?vP= y lo scanea con OWASP. Este scaneo encontro Remote OS Comman Injection de alto nive de riesgo. Intente de inyectar el command con %3Bcat%20/etc/passwd' y 'cat /etc/passwd > /var/www/sitename/passwd.txt' pero el resultado fue 'GET to /vipContent.php not supported.'
Para info adicional, este es la respuesta en OWASP de el link con la supuesta vulnerabilidad:
HTTP/1.1 200 OK
Date: Fri, 04 Nov 2016 23:34:51 GMT
Server: Apache
X-Powered-By: PHP/5.6.26
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Set-Cookie: PHPSESSID=88b8f5399bcf183c0a7f3a36907aafe4; path=/
Content-Type: text/html; charset=UTF-8Alguien puede ayudarme a encontrar una solucion?
Tras varios intentos, tratando de usar sqlmap para encontrar vuln. llegue a encontrar
[INFO] target URL appears to be UNION injectable with 10 columns Páginas1
