• Auditoria Web

  • Aquí se discutirán las principales técnicas usadas para auditar las aplicaciones web, técnicas como SQL Injection, XSS, CSRF, etc.
Aquí se discutirán las principales técnicas usadas para auditar las aplicaciones web, técnicas como SQL Injection, XSS, CSRF, etc.
 #473162  por KrametK
 17 Jun 2015, 01:42
Hola,

Resulta que he intentado publicar ya hace rato algo, pero no ha sido aprobado por la administración con el mensaje que que: "No haremos ningún trabajo".
Bueno, quisiera y ojalá, este post pasara, ya que es de urgencia.

Quisiera saber,¿Cómo podría vulnerar un servidor con varios dominios si no le encuentro nada?.

Además de ello, ¿Si exploto los servicios tendría la posibilidad?¿Qué otra manera de explotarla hay?.

Creo que este POST sí es válido y no creo que me lo rechacen en la administración, así que a todos los que lo vean y me ayuden, les doy mis sinceros agradecimientos.
 #473224  por Scorpio
 18 Jun 2015, 01:19
Te he editado el post, no publiques ninguna URL.

Referente a tu duda, deberias hacer un Reverse DNS para ver que sitios se alojan en el servidor, tras esto auditarlos con el proposito de conseguir acceso y hacerte ROOT en el servidor. Es el unico procedimiento que se me ocurre si no encuentras nada en la pagina en cuestión.

//Regards.
 #473247  por KrametK
 18 Jun 2015, 11:05
Hola, gracias por responder.
He encontrado una Sql injection a uno de sus servidores, pero sqlmap tarda horas y horas intentando sacarla pero nada.
El método es post.¿Alguna idea? .
Gracias :)
 #473278  por NyxKazuya
 18 Jun 2015, 19:40
haber si nos das el sitio para ver que se puede hacer
 #473283  por KrametK
 18 Jun 2015, 20:43
NyxKazuya escribió:haber si nos das el sitio para ver que se puede hacer
Te mando un MP, ya que me dijeron que no se podía publicar D:.
Espero y me ayudes.
Gracias.
 #473330  por n0z
 20 Jun 2015, 05:14
KrametK mi sugerencia es la siguiente:
Escanea todo las web alojadas en el mismo IP. Si encuentras vulnerabilidad en alguna,puedes usas un symlink y tienes acceso a las demas websites.
Y no cometas el error de pensar solo en sql injection, verifica xss/lfi/rfi y otras vulnerabilidades.
Plugins como livehttp y tamperdata viene muy bien en el pentesting.
no soy un profesional aun,pero si gustas le hecho un vistaso,mandame un mp con la info
suerte