API tools faq
paste
Advertisement
YeiZeta

Falla mozilla Post:Yei Zeta Explicacion

YeiZeta
Sep 2nd, 2012
159
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 2.53 KB | None | 0 0
raw download clone embed print report
  1. Ahora vamos con la empresa mozilla y sus debilidades fallas ect.
  2.  
  3. la primera falla que vemos es sobre publicacion de nueva categoria sin acceso de usuario en ningun panel administrativo.
  4.  
  5. Vemos aca : http://mozilla.cl/paso3.php -> direccion anonima no ce si cualquiera puede tener algo de acceso aca.
  6.  
  7. vemos que nos sale, y cuando vemos este relleno de datos vemos que se trata de publicacion de una publicidad ou categoria la cual se almacenara aca una vez enviado los datos.
  8.  
  9. http://mozilla.cl/categorias.php
  10.  
  11. -------------------------------------------------
  12. Paso 2 de 2:
  13. Categoría »
  14. Título »
  15.  
  16. Mensaje directo y preciso. Ocupe Palabras Claves. Intente llenar todo el espacio disponible. Prefiera Letras Minúsculas
  17. Subtítulo »
  18.  
  19. Complemente el mensaje del título. Ocupe Sinónimos.
  20. Email »
  21. (Opcional)
  22.  
  23. Url »
  24. (Opcional)
  25.  
  26. Video en YouTube »
  27. (Opcional)
  28.  
  29. Copie y Pegue la Dirección de la IMAGEN REDUCIDA del video que se encuentra en YouTube. Ayuda...
  30.  
  31. Contenido
  32. =======================================
  33. Segunda fail.
  34.  
  35. Tenemos la SQL injecion
  36.  
  37. Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/mozilla/public_html/publicar.php on line 239
  38.  
  39. aca tenemos la direccion:
  40.  
  41. http://mozilla.cl/publicar.php?rf=1&f=1346609702&nav=3461&xmd=3&acc=NSFTW&user=0
  42. ========================================
  43. la tercera tenemos:
  44.  
  45. Vemos que estos directorios tenemos acceso HTml la cual es normal en una web con directorios algunos te permiten modificar otros no.
  46.  
  47. Directorios
  48.  
  49. http://mozilla.cl/htmlarea/popups/insert_image.html
  50. http://mozilla.cl/htmlarea/popups/insert_table.html
  51. http://mozilla.cl/htmlarea/popups/fullscreen.html
  52. ====================================
  53. Cuarto lugar amigos, tenemos el WS_FTP.LOG cuando hablamos de este termino podemos observar que se trata una gran lista de texto lo cual nos puede especificar que ubuieron accesos a direccion de ese sitio mozilla.
  54.  
  55. Tenemos:
  56.  
  57. C:\Documents and Settings\Mono\Escritorio\libre\htmlarea\popups\select_color.html --> 200.29.4.229 la cual puede ser la IP de algun administrador o uvo un acceso a su computador.
  58.  
  59. tambien vemos que el administrador no fue nada santo por lo que vemos tubo acceso a paginas pornograficas con clave e usuario:
  60.  
  61. y vemos que el administrador culla carpeta donde guarda sus archivos e otros cosas es una carpeta llamada "Alejandro" la cual no ce si sera de su computador pero ya tenemos la Ip la cual podemos Analizar y trata de ingresar por algun medio.
  62.  
  63. contact:[email protected]
  64. explicacion:yei zeta
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!