Hola,

Resulta que he intentado publicar ya hace rato algo, pero no ha sido aprobado por la administración con el mensaje que que: "No haremos ningún trabajo".
Bueno, quisiera y ojalá, este post pasara, ya que es de urgencia.

Quisiera saber,¿Cómo podría vulnerar un servidor con varios dominios si no le encuentro nada?.

Además de ello, ¿Si exploto los servicios tendría la posibilidad?¿Qué otra manera de explotarla hay?.

Creo que este POST sí es válido y no creo que me lo rechacen en la administración, así que a todos los que lo vean y me ayuden, les doy mis sinceros agradecimientos.
Te he editado el post, no publiques ninguna URL.

Referente a tu duda, deberias hacer un Reverse DNS para ver que sitios se alojan en el servidor, tras esto auditarlos con el proposito de conseguir acceso y hacerte ROOT en el servidor. Es el unico procedimiento que se me ocurre si no encuentras nada en la pagina en cuestión.

//Regards.
Ikarus: Backdoor.VBS.SafeLoader
Agnitum: Trojan.VBS.Safebot.A
http://indeseables.github.io/
Hola, gracias por responder.
He encontrado una Sql injection a uno de sus servidores, pero sqlmap tarda horas y horas intentando sacarla pero nada.
El método es post.¿Alguna idea? .
Gracias :)
NyxKazuya escribió:haber si nos das el sitio para ver que se puede hacer
Te mando un MP, ya que me dijeron que no se podía publicar D:.
Espero y me ayudes.
Gracias.
KrametK mi sugerencia es la siguiente:
Escanea todo las web alojadas en el mismo IP. Si encuentras vulnerabilidad en alguna,puedes usas un symlink y tienes acceso a las demas websites.
Y no cometas el error de pensar solo en sql injection, verifica xss/lfi/rfi y otras vulnerabilidades.
Plugins como livehttp y tamperdata viene muy bien en el pentesting.
no soy un profesional aun,pero si gustas le hecho un vistaso,mandame un mp con la info
suerte
CryptoSharex.com  | Aceptando donaciones..gracias: 1CiVFiGwCtf1kpASyQB9j8dhNyJs5AfaMX
Responder

Volver a “Auditoria Web”