Bom, eu fiz um scan em um site com o Acunetix
e enconrtei essas duas vulnerabilildades (allow_url_fopen -- register_globals)
Ja procurei no google antes de vir pedir ajuda aqui, achei varios videos no youtube sobre o
fopen...
Só que nos videos estava mostrando quando se tem uma pagina de download que era só usar
"/download.php?file=index.php"
Mas nesse site não tem uma pagina de download...e no acunetix estava mostrando
a pagina phpinfo como vulneravel.
E outra vuln que o site tem é Security vulnerability in MySQL/MariaDB sql/password.c
Nunca ouvi falar sobre ela...
Procurei no google mais nao achei nada de interessante...
Alguem pode me ajudar com essas 3 vulns??
Obrigado!
e enconrtei essas duas vulnerabilildades (allow_url_fopen -- register_globals)
Ja procurei no google antes de vir pedir ajuda aqui, achei varios videos no youtube sobre o
fopen...
Só que nos videos estava mostrando quando se tem uma pagina de download que era só usar
"/download.php?file=index.php"
Mas nesse site não tem uma pagina de download...e no acunetix estava mostrando
a pagina phpinfo como vulneravel.
E outra vuln que o site tem é Security vulnerability in MySQL/MariaDB sql/password.c
Nunca ouvi falar sobre ela...
Procurei no google mais nao achei nada de interessante...
Alguem pode me ajudar com essas 3 vulns??
Obrigado!