Si quereis enredar un poquito, he descubierto un fallo en los servidores de TeamViwer xD, se lo reporte hace algún tiempo, si bien no lo consideran importante o explotable, al no dar respuesta.

Realmente es un poco absurdo pero como siempre quizá con imaginación se podría "jugar", según he visto si pones en ID 12345 (nunca lo habia provado hasta que el programa me ha recomendado hacerlo). Accedes a un servidor virtualizado en un redhat. Si tratas de hacer "algo" no te lo permite, sin embargo, si escribes en chat ^_^. Le llega perfectamente, ahora bien, si tratamos de guardar el log, para saber que nos contamos.. tenemos acceso al HD.

Que nadie se haga muchas ilusiones, pues según he visto está protegido por:

-Protección de lectura a ciertos ficheros
-Protección de escritura..

Sin confirmar, tendrá un "goback", es decir, cuando entres de nuevo, todo será borrado... No le he enredado mucho, pero si veis algo interesante, a ver si os animais a comentarlo, y como siempre... ¡ no hagais daño!! ¬¬

Jugar para aprender, no para dañar, es un excelente servicio el que dan.
Si es cierto....tambien cabe decir que tmb abia un fallo (bug) que podias aceder sin consentimiento y sin que se diera cuenta a todo lo que quisieras de la pc remota
De todos modos, no he querido enredar mucho, por tiempo más que otra cosa, y por que ya a una edad la cárcel se hace temida.

Pero, con un bug que eleves permisos, bien sea por IE, o un fallo conocido en el AT.exe, bueno, por donde sea, subiendo permisos, accediendo a poder descargar en el servidor... dejando un regalo en all users, que envie un ficherito a quien se conecte + ejecutar... Sería un gusano interesante xD... y ya no quiero pensar si esto está fuera de la DMZ (osea por la red interna... xD).
Bueno he sido capáz de llegar a subir archivos a la maquina, y ejecutarlos lo haré mañana que es muy tarde. Pero ya lo tengo casi casi.

Un saludo!
Bueno haber decir que por medio del programa (teamviewer) no se puede ejecutar nada, he probado vaias formas (acceso directo + archivo de texto + servidor), tras todo los intentos lo que pude conseguir es poder bajar los archivos de mi ftp a las carpetas compartidas que ofrece la maquina virtual. Queda dicho que desde ahí dentro no se puede. Pero después pensé un poquito más e investigué desde el inicio, esas maquinas virtuales están alojadas en servidores webs y con el puerto de Microsoft Terminal Service en linea, solo habría que conseguir de alguna forma entrar por medio del servidor y luego se podría tenér acceso total a la maquina virtual y a todo el servidor web.

Imagen


Saludos!, haber si alguien sigue con este tema que se ve muy interesante y le tengo ganas!! =D

PD : Se me olvidaba, en la maquina virtual de teamviewer, tampoco deja conectar a Internet explorer, pude ejecutarlo y ver si habían bloqueado paginas en los archivos hosts pero no deja en ninguna.
PD2 : Muevanlo a Mensajes entre nosotros!!
Responder

Volver a “Mensajes Entre Nosotros”