Unconfigured Ad Widget

Collapse

Anúncio

Collapse
No announcement yet.

Dúvida sobre Invasão

Collapse
X
 
  • Filter
  • Tempo
  • Show
Clear All
new posts

  • Font Size
    #1

    Dúvida sobre Invasão

    Bom sou novo no fórum, e novo nesta àrea.
    Sempre acabei sem querendo ou não descobrindo alguma falha de um site, achando algumas brechas e alguns erros.De um tempo para ca tenho acompanhado o forum e realmente estão todos de parabens.
    Bom, vamos ao assunto:
    Estou analizando este site:
    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
    Já consegui algumas informações, por exemplo, a ID de login do dono do site é 1. Não localizei a página de administração.
    MYSQL Inject não deu certo em minhas tentativas.
    Agora as dúvidas:
    1. Qual outra maneira daria certo neste site? Ele deve ter falhas sem dúvida alguma.
    2. Como posso descobrir a localização da página de administração?
    3. Caso de certo, como posso agir "invisivel"? Site Proxy?

    Desculpem a ingnorância, mas estou muito ancioso para adquirir conhecimento.
    Não quero que vocês ownem o site, só me falem aonde existre brechas, como posso encontra-las e usufluir das mesmas.
    Obrigado.
    -Uchiha.

  • Font Size
    #2
    a ID de login do dono do site é 1
    Tem certeza?
    Geralmente os programadores criam uma coluna de identificação chamada "id", de numeração automática baseada em um índice, apenas para identificar a linha da tabela em outras operações. Pode ser que eu esteja errado, mas eu acho que "1" não é o login.

    MYSQL Inject não deu certo em minhas tentativas.
    Que falha você explorou para obter o valor da "id"?

    1. Qual outra maneira daria certo neste site? Ele deve ter falhas sem dúvida alguma.
    Eu já peguei websites que tinham as credenciais de acesso FTP. Isto é muito difícil, mas não impossível. Algumas CMS requerem esses dados em sua configuração/instalação, e ele fica disponível no banco de dados.
    2. Como posso descobrir a localização da página de administração?
    Só mesmo à força bruta...
    3. Caso de certo, como posso agir "invisivel"? Site Proxy?
    Sim, a forma que mais convém geralmente é Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar....
    Este material pode ser compartilhado, desde que os devidos créditos sejam dados.



    Notify-list · Twitter · Blog

    Nova lei: Invadir computadores protegidos é crime.
    Lógica: Se eu invadi, não é protegido. Logo, não é crime :-)

    Comment

    X
    Working...
    X