► Vulnerabilidad: inurl:examples/uploadbutton.html
Este tutorial esta realizado con fines educativos y para su estudio.
Es una vulnerabilidad, que según me han comentado varias personas ya, es muy antigua, pero todavía hay miles de webs con esa vulne.
Saludos, @Zanut
No me gusta el post. Falta info.
Ese dork lo que hace es buscar los archivos de KindEditor (Un editor de HTML) subidos al servidor. Es como el viejo truco de buscar "/install/index.php" para reiniciar las bases de datos de un servidor si éste se montaba con PHPNuke y demás.
Si el administrador del site deja al alcance de cualquiera las herramientas de edición de la página... ES TONTO (Cualquier perito informático te lo dirá).
¿Sólo se os ocurre hacer un deface? ¿Nadie intentaría rootear el sistema? ¿Cómo lo intentaríais?
Sería un buen momento para descargarse KindEditor (https://kindeditor.googlecode.com/files/kindeditor-4.1.2.zip), instalarlo en una máquina virtual y hacer pruebas.
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
No me gusta el post. Falta info.
Ese dork lo que hace es buscar los archivos de KindEditor (Un editor de HTML) subidos al servidor. Es como el viejo truco de buscar "/install/index.php" para reiniciar las bases de datos de un servidor si éste se montaba con PHPNuke y demás.
Si el administrador del site deja al alcance de cualquiera las herramientas de edición de la página... ES TONTO (Cualquier perito informático te lo dirá).
¿Sólo se os ocurre hacer un deface? ¿Nadie intentaría rootear el sistema? ¿Cómo lo intentaríais?
Sería un buen momento para descargarse KindEditor (https://kindeditor.googlecode.com/files/kindeditor-4.1.2.zip), instalarlo en una máquina virtual y hacer pruebas.
Info donde?
Bien pensado, lo instalare... a ver que tal.
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Info donde?
Bien pensado, lo instalare... a ver que tal.
Pues mira:
- Cuál es el fallo de la vulnerabilidad
- Métodos para paliar el ataque
- Análisis del error
Ni siquiera comentabas que lo que provoca el deface es KindEditor.
Lo bonito de esta vulnerabilidad es que nos da un motivo para prestarle atención al editor y buscar lo máximo de él.
Este video es para niños que quieran creerse hackers ;D
@Alvares97 (https://underc0de.org/foro/index.php?action=profile;u=23636) , Si bien el video es bastante básico y no muestra donde se genera la falla o como se fixea, sigue siendo un bug que puede encontrarse en cualquier web importante y no por eso es menos. Y esta de más decir que mostrar un PoC o un bug de forma rápida y basica no necesariamente tiene que estar destinados a lammers ya que los mismos pueden surgir en cualquier situacion y no solo por un simple post facilitando un fallo basico, el destino y el conocimiento de ellos esta en ellos mismos no en un post.
Saludos!
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Y esta de más decir que mostrar un PoC o un bug de forma rápida y basica no necesariamente tiene que estar destinados a lammers ya que los mismos pueden surgir en cualquier situacion y no solo por un simple post facilitando un fallo basico, el destino y el conocimiento de ellos esta en ellos mismos no en un post.
Pues sinceramente para subir un vídeo sin saber ni siquiera qué es lo que está fallando me parece LAMMER.
Este foro está lleno de post de ese tipo y cada vez que los leo siento mucha penita. No hay interés en nada.
Repito: Crear un post con un PoC no es lammer, porque tranquilamente el que hace un video mostrando una prueba de concepto puede saber mas que todos nosotros juntos, y tampoco es lammer el que lo ve, el lammer es el que se limita a utilizarlo y no estudia más su falla, y eso queda en cada persona.
Acá dejo la definicion de la Wiki.
CitarSe trata de una persona que presume de tener unos conocimientos o habilidades que realmente no posee y que no tiene intención de aprender.
Saludos!
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
@Alvares97 (https://underc0de.org/foro/index.php?action=profile;u=23636) , Si bien el video es bastante básico y no muestra donde se genera la falla o como se fixea, sigue siendo un bug que puede encontrarse en cualquier web importante y no por eso es menos. Y esta de más decir que mostrar un PoC o un bug de forma rápida y basica no necesariamente tiene que estar destinados a lammers ya que los mismos pueden surgir en cualquier situacion y no solo por un simple post facilitando un fallo basico, el destino y el conocimiento de ellos esta en ellos mismos no en un post.
Saludos!
Pues bueno creo que tienes razon , te ofresco mis disculpas por mi comentario anterior.
Saludos