Tweet
Bom pessoal, não é comum ainda ver o NukeSentinel em sites do governo, mesmo por que ainda não é um padrão.
NukeSentinel é uma especie de barreira contra sqli, a versão mais estavel é a 2.4.2
Então não se assuste caso voce se depare com a mesagem após inserir aspás:
Para piorar a situação, ele salva o teu ip, exibe no relatorio o teu navegador e Sistema operacional.
Segue o print.
Acho que vão adotar isso como padrão em breve, mais não se desespere.
Ja tem exploit para ele, mais apenas na versão 2.5.06 e 2.5.05
segue os links dos exploits.
NukeSentinel <= 2.5.06 (mysql >= 4.0.24) Remote SQL Injection Exploit
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
NukeSentinel 2.5.05 (nsbypass.php) Blind SQL Injection Exploit
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Atenciosamente CryptoSystem.
NukeSentinel é uma especie de barreira contra sqli, a versão mais estavel é a 2.4.2
Então não se assuste caso voce se depare com a mesagem após inserir aspás:
You have been blocked from entering this site.
You have attempted an unknown attack on this site.
All of the following information has been gathered to assist the webmaster should this need to be reported to local or federal law enforcement.
If you think this is a mistake you can contact the site webmaster at
You have attempted an unknown attack on this site.
All of the following information has been gathered to assist the webmaster should this need to be reported to local or federal law enforcement.
If you think this is a mistake you can contact the site webmaster at
Segue o print.
Acho que vão adotar isso como padrão em breve, mais não se desespere.
Ja tem exploit para ele, mais apenas na versão 2.5.06 e 2.5.05
segue os links dos exploits.
NukeSentinel <= 2.5.06 (mysql >= 4.0.24) Remote SQL Injection Exploit
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
NukeSentinel 2.5.05 (nsbypass.php) Blind SQL Injection Exploit
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Atenciosamente CryptoSystem.
Comment