Unconfigured Ad Widget

Collapse

Anúncio

Collapse
No announcement yet.

Ajuda com exploração de Vulnerábilidades

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Tempo
  • Show
Clear All
new posts
Anterior template Avançar
  • Font Size
    #1

    Ajuda com exploração de Vulnerábilidades

    Olá,

    Hoje, com um pouco mais de experiência, resolvi fazer alguns scan's em alguns sites, na maioria deles contém as seguintes vulnerabilidades

    >> Site alvo Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... <<
    ---------------

    Porta -> 80
    Apache HTTP Server 413 Error HTTP Request Method Cross-Site Scripting Weakness

    Description -> Apache is prone to a cross-site scripting weakness when handling HTTP request methods that result in 413 HTTP errors.An attacker may exploit this issue to steal cookie-based authentication credentials and launch other attacks.Apache 2.0.46 through 2.2.4 are vulnerable; other versions may also be affected.
    ---------------

    Porta -> 80
    Web Servers : Apache HTTP Server Mod_Proxy Denial of Service Vulnerability
    Description -> The Apache mod_proxy module is prone to a denial-of-service vulnerability.A remote attacker may be able to exploit this issue to crash the child process. This could lead to denial-of-service conditions if the server is using a multithreaded Multi-Processing Module (MPM).
    ---------------

    Porta -> 80
    Description -> Apache is affected by a vulnerability that may cause certain web pages to be prone to a cross-site scripting attack. This issue stems from a lack of a defined charset on certain generated pages.Web pages generated by the affected source code may be prone to a cross-site scripting issue.Versions prior to Apache 2.2.6 are affected.NOTE: Reports indicate that this issue does not occur when the application is running on Windows operating systems.

    Oquê eu realmente quero saber é possível fazer algum tipo de invasão e/ou ataque com essas vulnerabilidades, Se for possível fazer algo, peço à vocês que me ajudem a fazer um ataque ou uma pequena invasão à este servidor.

    Obrigado a todos,

    Att,
    Kn0wnOwner
    Tags: Nenhum(a)
    • Top
  • Font Size
    #2
    veeelho intedi foi nadaa' que isso ae mesmo ?
    • Top

    Comment

    • Font Size
      #3
      A primeira significa que você pode mudar alguns atributos da sua Request, como o atributo Host para um valor qualquer , um codigo javascript (XSS) por exemplo e quando o apache tem um erro 403 ele escreve na tela o que vc queria. É tal fraca que é classificada como weakless. A outra é de negação de serviço, e a última também é de XSS no mesmo estilo da primeira.

      Nenhuma delas possibilita invasão.
      • Top

      Comment

      • Font Size
        #4
        Kn0wnOwner, a invasão é só por diversão? Seria muito mais louvável você testar os seus conhecimentos criando você mesmo um fórum lá e tentando invadi-lo, em vez de prejudicar aos outros.

        Sobre as falhas, para você que ainda não tem experiência e ainda está nos estudos básicos (como eu relativamente também estou), sugiro usar o Acunetix. Porque? Ele é mais dinâmico e intuitivo. Muito mais fácil. Além do mais, explica de forma muito clara as falhas,e abaixo de cada falha, fala como ele fez, a resposta que teve, e as melhores referência sobre aquela falha.

        Nessas referências, você encontra o que é, como é feito, sites de testes e ferramentas. É tudo em inglês, mas tenha força de vontade, use o Google Tradutor, pesquise.

        Nesse caso específico, basicamente a melhor forma de ser explorar é o XSS, que tem na versão gratuita do Acunetix: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

        Se quiser a versão paga, então invista no seu conhecimento, ou então procure um crack mesmo, facilmente você encontra.

        Abraços
        • Top

        Comment

        • Font Size
          #5
          Olá,

          Obrigado a todos que responderam, pude tirar minhas dúvidas.

          Att,
          Kn0wn
          • Top

          Comment

          Anterior template Avançar
          X
          Working...
          X