Jump to content
geoxnox

Scaner Plesk 2013

By geoxnox, in Cosul de gunoi

Recommended Posts

RoEx Newbie

RoEx

Posted
Posted

ma omu nu vorbea din basme , am vazut si eu exploitul de plesk , este foarte simplu facut , eu l-am transcris in php

dupa cate zicea kingcope el are 0day si pt ultima versiune de plesk (e un bun mod de a scoate bani din blackmarket)

neox Newbie

neox

Posted
Posted
ma omu nu vorbea din basme , am vazut si eu exploitul de plesk , este foarte simplu facut , eu l-am transcris in php

dupa cate zicea kingcope el are 0day si pt ultima versiune de plesk (e un bun mod de a scoate bani din blackmarket)

Adica vrei sa zici ca il cunosti kingcope ?

zin0 Newbie

zin0

Posted
Posted

ba , care vrea scannerul il dau eu free , defapt nici nu va trebuie scanul , kope a fost amabil sa va dea exemplu in exploit cum sa scanati cu synscan dupa serverevulnerabile, dar totusi cine il vrea free de la mine :) , ce are in plus fata de ce este public este un script php care iti cauta servere posibil vulnerabile , am mai adaugat in "scanner" a fost un kkt de 1 linie de care incearca automat serverele vuln si le pune intr-un fisier :) mare branza ... o saluati cu el numai kernel 2012 2013 care nu pot fi "rootate" ci doar folosite pt roboti de mirc :)) sau alte prostii de script kiddies

Hesller Newbie

Hesller

Posted
Posted
ba , care vrea scannerul il dau eu free , defapt nici nu va trebuie scanul , kope a fost amabil sa va dea exemplu in exploit cum sa scanati cu synscan dupa serverevulnerabile, dar totusi cine il vrea free de la mine :) , ce are in plus fata de ce este public este un script php care iti cauta servere posibil vulnerabile , am mai adaugat in "scanner" a fost un kkt de 1 linie de care incearca automat serverele vuln si le pune intr-un fisier :) mare branza ... o saluati cu el numai kernel 2012 2013 care nu pot fi "rootate" ci doar folosite pt roboti de mirc :)) sau alte prostii de script kiddies

l-as vrea si eu daca se poate:) mc anticipat

quantum Newbie

quantum

Posted
Posted
ba , care vrea scannerul il dau eu free , defapt nici nu va trebuie scanul , kope a fost amabil sa va dea exemplu in exploit cum sa scanati cu synscan dupa serverevulnerabile, dar totusi cine il vrea free de la mine :) , ce are in plus fata de ce este public este un script php care iti cauta servere posibil vulnerabile , am mai adaugat in "scanner" a fost un kkt de 1 linie de care incearca automat serverele vuln si le pune intr-un fisier :) mare branza ... o saluati cu el numai kernel 2012 2013 care nu pot fi "rootate" ci doar folosite pt roboti de mirc :)) sau alte prostii de script kiddies

ce ziceai de kernel vulnerabil ?

https://rstforums.com/forum/70587-linux-kernel-perf_swevent_init-local-root-exploit.rst

quantum Newbie

quantum

Posted
Posted (edited)
Full Disclosure: Plesk Apache Zeroday Remote Exploit

Deschideti cu winrar.

Pentru hackeri: cititi o introducere in perl si invatati sa scrieti un for.

Don't get scammed!

nu ii chiar nevoie de perl si for pe hackerasii nostri asa ca fac un mic tutorial

1. Cautati un provider mare care furnizeaza servere cu plesk.

2. Vedeti clasa de ip-uri care o foloseste. Un simplu whois ip va rata si CIDR sau inetnum

3. Scanati frumos cu nmap cu portul 8443 deschis 

nmap x.x.x.x/x -p 8443 --open -sV  --version-light

4 Pentru fiecare port deschis o sa va arate si versiunea de plesk care ruleaza. 


Nmap scan report for x.x.x.x/x
Host is up (0.016s latency).
PORT     STATE SERVICE  VERSION
8443/tcp open  ssl/http sw-cp-server httpd (Parallels Plesk WebAdmin version psa-9.5.2-95100504.10)

5. Identificati serverele cu versiune plesk vulnerabila.

6. Luati arhiva lui SecretService si atacati doar ceea ce trebuie.

7. Luati postul lui nytro legat de exploit pentru kernel si putin noroc sunteti r00t.

Sau versiunea nr. doi: Dai 300$ pentru scanner si sunteti hackeri.

Edited by quantum

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing
×
×
  • Create New...