En mis Cotidianas Búsquedas de webs vulnerables me encuentro con esta.... http://cosmopolitantv.cosmohispano.com. y es que hay muchos programadores que no se dan cuenta o se les "pasa pequeñas cosas" que al final pueden comprometer no solo un Sitio Sino todo el sistema... Aqui una captura:
y Aqui la lista de user del server donde esta alojado (etc/passwd):
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/bin/sh
man:x:6:12:man:/var/cache/man:/bin/sh
lp:x:7:7:lp:/var/spool/lpd:/bin/sh
mail:x:8:8:mail:/var/mail:/bin/sh
news:x:9:9:news:/var/spool/news:/bin/sh
uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh
proxy:x:13:13:proxy:/bin:/bin/sh
www-data:x:33:33:www-data:/var/www:/bin/sh
backup:x:34:34:backup:/var/backups:/bin/sh
list:x:38:38:Mailing List Manager:/var/list:/bin/sh
irc:x:39:39:ircd:/var/run/ircd:/bin/sh
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh
nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
libuuid:x:100:101::/var/lib/libuuid:/bin/sh
Debian-exim:x:101:103::/var/spool/exim4:/bin/false
statd:x:102:65534::/var/lib/nfs:/bin/false
bind:x:103:106::/var/cache/bind:/bin/false
webmaster:x:1000:1000:webmaster,,,:/home/webmaster:/bin/bash
sshd:x:104:65534::/var/run/sshd:/usr/sbin/nologin
dovecot:x:1001:1001::/home/dovecot:/bin/false
mysql:x:1002:1002::/usr/local/mysql:/bin/false
ftp:x:105:65534::/home/ftp:/bin/false
clamav:x:1004:1004::/home/clamav:/bin/false
postfix:x:1005:1005::/var/spool/postfix:/bin/false
vmail:x:20002:20002::/home/vmail:/bin/bash
dhapache:x:20003:20004::/www:/etc/nologin
mailman:x:20004:20006::/home/mailman:/bin/false
bb:x:30003:30003::/home/bb:/bin/bash
firebird:x:84:84:Firebird Database Owner:/opt/firebird:/bin/false
cosmopolitan:x:30004:30004::/home/cosmopolitan:/bin/bash
marketing_ftp:x:30005:30004::/home/marketing_ftp:/etc/ftponly
prensa_ftp:x:30006:30004::/home/prensa_ftp:/etc/ftponly
ventas_ftp:x:30007:30004::/home/ventas_ftp:/etc/ftponly
material_ftp:x:30010:30004::/home/material_ftp:/etc/ftponly
video_ftp:x:30011:30004::/home/video_ftp:/etc/ftponly
servord:x:30012:1008::/home/servordplus:/bin/false
cosmopolitantv:x:30013:30005::/home/cosmopolitantv:/bin/bash
cosmohispano:x:30014:30006::/home/cosmohispano:/bin/bash
diariodeunadoctora:x:30015:30007::/home/diariodeunadoctora:/bin/bash
diariodeunadoctora0:x:30016:30008::/home/diariodeunadoctora0:/bin/bash
espero que el webmaster arregle el problema.
Atte
UberCracker.
pd: para contratar mis servicios de seguridad informatica & Ethical hacking escriban a mi email: nico_montezco@hotmail.com
WEBCHAT
para los que tengan algun Otro cliente IRC (ej: www.MIRC.com) instalado en su PC estos son los datos para entra al chat: Server: Irc.Universochat.Net Canal #HExploits asi: /server irc.chatjuerga.tk
lunes, 2 de mayo de 2011
cosmohispano.com Vulnerable a Inyeccion SQL!
7:14
No comments
Suscribirse a:
Enviar comentarios (Atom)
0 comentarios:
Publicar un comentario