Relato del Autor.
Bueno antes que nada saludos a todo los lectores les voy a explicar un método de ataque Que se basa en la explotación de programas basados en Web pues, Son dos tipos de Ataques son:
1.) Negación de servicio
2.) Escala de privilegios
Bueno primero que nada debemos aprovechar buscando en Google con el Dork:
filetype: pl "$ FORM ("
Bueno con esto cada archivo que encontraran será un script en perl mucho son Ejecutables dentro de los resultados de búsqueda encontraran cosas como por ejemplo: $ FORM ( 'Mode')
¿Qué modo usa la variable?
El atacante puede buscar declaraciones provistas usando eq, ne, o ===
Ejemplo:
Admin) if ($ FORM ( 'Mode' en 'A')
La dirección de la solicitud URL seria.
http://www.site.org/search/search.pl?Mode=Administrator
Muchas formas de nombrar la ultima Puede ser usuario, User, Nombre etc…
En esta URL tenemos dos opciones:
1.) Intentar utilizar el servidor ejecutando comandos para escalar privilegios
“Un Recorrido de directorio, Archivo de contraseña de agarrar, chmod, etc…”
2.) Utilizarlo para crear una condición de una denegación de servicio
Si nuestro objetivo es el primero entonces le corresponderíamos a la creatividad y la resolución de puzzles nos podría ayudar.
Y pues, si vamos para una condición de denegación de servicios ( Esta opción seria mas fácil ) Cuando el atacante encuentra una variable, Un comando POST en la dirección, Con una variable incluida que esta echa por el mismo en
(PERL O C) También enviar un comando POST al servidor Web.
Digamos que el atacante encuentra un libro de visitas y hay dos variables casi siempre ‘Nombre’ ‘Comentario’ como sabemos en el libro de visitas hará:
POST / HTTP/1.1 cgi-bin/hola.pl
minombre=BugDox&comentario=Ejemplo de variable = minombre BugDox & comentario = ejemplo de variable
No digo que les quede si pero mas o menos así seria las 2 variables es un bucle White rápido, El post anterior causaría una condición DoS, Para asegurarse que algo esta ejecutable.
Author: ShadinessDark
Dedicated: BPSystem - BugDox
Saludos Especiales a mis brothers de la comunidad ;D
Negacion de servicios - Escala de privilegios
Publicado por ShadinessDark
Suscribirse a:
Enviar comentarios (Atom)
0 comentarios:
Publicar un comentario