Ir para conteúdo

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Suissa

Vulnerabilidades

Recommended Posts

Ae um camarada meu ta kerendo botar um server p/ web e otras coisas um cl 8.0 e eu keria saber c numa config normal e patchs atuais ele eh seguroe se alguem sabe c existe algum xpl ou bug aepa gente poder cuidar melhor do treco aki[]´s

Compartilhar este post


Link para o post
Compartilhar em outros sites

Como q é o nome do server ????e se tiver xploit pra versão mais recente dele, com certeza ninguem vai falar.. eheheheh

Compartilhar este post


Link para o post
Compartilhar em outros sites

Desconheço de vulnerabilidades para o apache2 ...Mas o importante é manter sempre o software atualizado, visitar a página oficial frequentemente para saber de alguma brecha de segurança, visitar páginas sobre segurança como a *linuxsecurity* ...você que saber dos riscos que o seu colega vai correr?Visite o tópico sobre "Honeypot Brasileiros" e veja você mesmo ...

Compartilhar este post


Link para o post
Compartilhar em outros sites

oia o deleete kero xploita la ahuhuahuhuahuaeh q o cara ker testar e tal apache e essas coisas e ele tem um cl8 instalado na makina delemas num eh nd comercial e taleh soh pos camaradas entendevo da uma lida lamas pelo q to vendo ahuahuhua altos bugs vo fala pa ele baixar o 9mas tb sao uns bugs meio fodas de explorarkem dera eu soubesse explorar race condition e mandar pacotes UDP safadinhos hehehhehee

Compartilhar este post


Link para o post
Compartilhar em outros sites

oia o deleete kero xploita la ahuhuahuhuahuaeh q o cara ker testar e tal apache e essas coisas e ele tem um cl8 instalado na makina delemas num eh nd comercial e taleh soh pos camaradas entendevo da uma lida lamas pelo q to vendo ahuahuhua altos bugs vo fala pa ele baixar o 9mas tb sao uns bugs meio fodas de explorarkem dera eu soubesse explorar race condition e mandar pacotes UDP safadinhos hehehhehee

UDP, é pra buffer overflow ou outra coisa tipo tunneling?

Compartilhar este post


Link para o post
Compartilhar em outros sites

EXATOporem eu li sobre um vulnerabilidade nas permissoes de LP saca dae c o cara manda uns UDP, sei la com q codigos eh essses caras sao fodas você consegue cirar um user com as mesmas permissoes e pode ganah root depois =)loko neh o tipo dos caras como q eles descobrem isso nehporrrrsaaaaa magina soh c eu manjasse isso tdPQP tava feito na vida ahuahuahua

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ahahah suissa...bró....se você sabe q linguagem ta o bug...o xploit vai se basicamente sobre aquela plataforma.... C++ ruleia nessas horas...mas se a falhar for estúpida como por exemplo alguns servers de MySql estão desatualizados tipo assim em form asp de autenticação

login' '

o log in vai entre a aspas simples certo....mas você pode mandar manda um comando por exemplo

login'1'or' '

ai ele vai intrepreta o seguinte

Login 1 (1 em liguagem significa verdadeiro) ou "

q q ele faz? como ele tem uma opção q foi o comando q se acrescento ele vai pega o 1 que é verdadeiro e autentica....e o 1 além de significar verdadeiro é o admin

ou seja...você loga como admin! =P

 

fácil e estúpido neh?!

 

mas tipo...como essa falha tem un 4 meses q foi descoberta...bom ja tem atualização...mas ainda sim tem loucos como eu que caçam server durante 5 horas por madrugada pra pode pega informações....

 

haja pciência bródi

 

mas aew depois de quebrar a cabeça você pença com lógica...pega u banco de dados do google, salva uma lista dos servers (nesse caso) mysql (asp) e salva num txt ai se pega um scanner (o nome do meu num falo)

e manda o scanner procura os bugs por você...facilita muito o trabalho depois é só manda os UPD ou se você tivé uma boa worldlist....entra e toma o server pra você ! =P

 

[]'s

Hyper

Compartilhar este post


Link para o post
Compartilhar em outros sites

Isso é taum bom pra irrita os DB d vida! =P (DBA= Data Base Administrator)

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ahahah suissa...bró....se você sabe q linguagem ta o bug...o xploit vai se basicamente sobre aquela plataforma.... C++ ruleia nessas horas...mas se a falhar for estúpida como por exemplo alguns servers de MySql estão desatualizados tipo assim em form asp de autenticação

login' '

o log in vai entre a aspas simples certo....mas você pode mandar manda um comando por exemplo

login'1'or' '

ai ele vai intrepreta o seguinte

Login 1 (1 em liguagem significa verdadeiro) ou "

q q ele faz? como ele tem uma opção q foi o comando q se acrescento ele vai pega o 1 que é verdadeiro e autentica....e o 1 além de significar verdadeiro é o admin

ou seja...você loga como admin! =P

 

fácil e estúpido neh?!

 

mas tipo...como essa falha tem un 4 meses q foi descoberta...bom ja tem atualização...mas ainda sim tem loucos como eu que caçam server durante 5 horas por madrugada pra pode pega informações....

 

haja pciência bródi

 

mas aew depois de quebrar a cabeça você pença com lógica...pega u banco de dados do google, salva uma lista dos servers (nesse caso) mysql (asp) e salva num txt ai se pega um scanner (o nome do meu num falo)

e manda o scanner procura os bugs por você...facilita muito o trabalho depois é só manda os UPD ou se você tivé uma boa worldlist....entra e toma o server pra você ! =P

 

[]'s

Hyper

saco alias perl tb rula hehehhe

 

antes eu era um mero scriptie kid ehehhe mas ja fiz bastante zona

'drop users huahuahuhuahu rulah

 

ae pa sabe facinho o q um site roda eh soh ir no Netcraft

 

=)

e snanner nem lembro qual usava mas o mais rulah eh o nmap

agora pa falhas novinhu nem sei!

Compartilhar este post


Link para o post
Compartilhar em outros sites

vcs viram q comédia, o nmap apareceu no matrix :D . . logicamente era uma coisa viajada, mas a trinity usou o nmap :D ehhehe

Compartilhar este post


Link para o post
Compartilhar em outros sites

Eu vi e ela ainda uso um xploit po SSH ehhehehhehede certo a Matrix deve usar SSh pa se comunicar huahuahuahuhuaha

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ahahah suissa...bró....se você sabe q linguagem ta o bug...o xploit vai se basicamente sobre aquela plataforma.... C++ ruleia nessas horas...mas se a falhar for estúpida como por exemplo alguns servers de MySql estão desatualizados tipo assim em form asp de autenticação

Linguagem com bug? A falha aí seria do programador que não tratou a string corretamente. :P Abraços,José Oliveira

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ahahah suissa...bró....se você sabe q linguagem ta o bug...o xploit vai se basicamente sobre aquela plataforma.... C++ ruleia nessas horas...mas se a falhar for estúpida como por exemplo alguns servers de MySql estão desatualizados tipo assim em form asp de autenticação

Linguagem com bug? A falha aí seria do programador que não tratou a string corretamente. :ph34r: Abraços,José Oliveira
De fato é isso mesmo...

Compartilhar este post


Link para o post
Compartilhar em outros sites

Programadores sofrem de um dos melhores pecados capitais: A Preguiça![]'sHyper

Compartilhar este post


Link para o post
Compartilhar em outros sites

Programadores sofrem de um dos melhores pecados capitais: A Preguiça![]'sHyper

ehhe ja peguei essa doença...

Compartilhar este post


Link para o post
Compartilhar em outros sites

Programadores sofrem de um dos melhores pecados capitais: A Preguiça![]'sHyper

Parece q naum tem cura neh??eu inda naum cunsigui me curar juhauhauhauhauhauhuahua :unsure: :( :( :lol: :lol:

Compartilhar este post


Link para o post
Compartilhar em outros sites

×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.