Unconfigured Ad Widget

Collapse

Anúncio

Collapse
No announcement yet.

Vulnerabilidade na CBF

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Tempo
  • Show
Clear All
new posts
Anterior template Avançar
  • Font Size
    #1

    Vulnerabilidade na CBF

    Ae, agora vi que a corrupção não é apenas na política, então estava dando uma vasculhada e olha só o que encontrei.

    > Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... <


    Apenas complementando:


    Código:
    PORT      STATE  SERVICE        VERSION
20/tcp    closed ftp-data
21/tcp    open   ftp            Microsoft ftpd
53/tcp    open   domain         Microsoft DNS
80/tcp    open   http           Microsoft IIS httpd 6.0
110/tcp   open   pop3           IceWarp pop3d 9.4.2
143/tcp   open   imap
443/tcp   open   ssl/http       Microsoft IIS httpd 6.0
465/tcp   open   smtps?
587/tcp   open   smtp           IceWarp smtpd 9.4.2
990/tcp   closed ftps
993/tcp   open   imaps?
995/tcp   open   pop3s?
3306/tcp  open   mysql          MySQL 5.0.91-community-nt
5432/tcp  closed postgresql
8443/tcp  open   ssl/https-alt?
9080/tcp  closed glrpc
60020/tcp closed unknown
60443/tcp closed unknown


Running (JUST GUESSING): Microsoft Windows 2003|XP|2000
    Last edited by Vetus; 17-12-2013, 10:23.
    Yes, I am a criminal. My crime is that of curiosity. My crime is
    that of judging people by what they say and think, not what they look like.
    My crime is that of outsmarting you, something that you will never forgive me
    for.

    I am a hacker, and this is my manifesto. You may stop this individual,
    but you can't stop us all... after all, we're all alike.
    Tags: Nenhum(a)
    • Top
  • Font Size
    #2
    Vulnerabilidade

    Cr4t3r, foi difícil encontrar esta vulnerabilidade? Ou além de deixar vulnerabilidades, este pessoal ainda as deixam fácil de encontrar?
    Se expressarmos gratidão pelo que temos, teremos mais para expressar gratidão... Agradeça!
    • Top

    Comment

    • Font Size
      #3
      Foi bem fácil, normalmente sites grandes buscam aprimorar o campo de busca para não ter esse tipo de vulnerabilidade, porém ultimamente . . .

      XSS e HTMLI na CBF

      RCE no Ebay.

      Ok Ok, sem comparações porém ainda assim são coisas que não deveriam acontecer.
      Yes, I am a criminal. My crime is that of curiosity. My crime is
      that of judging people by what they say and think, not what they look like.
      My crime is that of outsmarting you, something that you will never forgive me
      for.

      I am a hacker, and this is my manifesto. You may stop this individual,
      but you can't stop us all... after all, we're all alike.
      • Top

      Comment

      • Font Size
        #4
        Postado Originalmente por Cr4t3r Ver Post
        Foi bem fácil, normalmente sites grandes buscam aprimorar o campo de busca para não ter esse tipo de vulnerabilidade, porém ultimamente . . .

        XSS e HTMLI na CBF

        RCE no Ebay.

        Ok Ok, sem comparações porém ainda assim são coisas que não deveriam acontecer.
        Isso mostra a preocupação que eles têm com a segurança. E assim vai o Brasil, documentos sigilosos vazando, privacidade zero, outras países de olho em tudo. Resta saber quando o Brasil vai dar a real importância às coisas, e quando vai amadurecer essa visão, claro que é tanto o Brasil como o povo brasileiro... Triste!
        Se expressarmos gratidão pelo que temos, teremos mais para expressar gratidão... Agradeça!
        • Top

        Comment

        • Font Size
          #5
          qual sao as ferramentas que voce usou pode me dizer por favor?
          • Top

          Comment

          • Font Size
            #6
            Nenhuma, vi que eles evitavam a entrada em id de busca na url, ai consegui achar e testei manualmente para ver se estava vulnerável, e estava(esta).
            Yes, I am a criminal. My crime is that of curiosity. My crime is
            that of judging people by what they say and think, not what they look like.
            My crime is that of outsmarting you, something that you will never forgive me
            for.

            I am a hacker, and this is my manifesto. You may stop this individual,
            but you can't stop us all... after all, we're all alike.
            • Top

            Comment

            Anterior template Avançar
            X
            Working...
            X