Bom gente eu preciso da ajuda de vocês, eu to tentando invadir um site da minha cidade então eu executei um scan do site com o Acunetixe ele conseguiu achar várias e várias vulnerabilidades de risco 3 a mais vulnerável, mas tem um problema.... eu não estou conseguindo me aproveitar dessas falhas e explorar elas. Aqui vai uma imagem com as falhas se alguém souber ou poder me ajudar como explorar elas melhor eu agradeço.
Unconfigured Ad Widget
Collapse
Anúncio
Collapse
No announcement yet.
Vulnerabilidades em sites
Collapse
X
-
Postado Originalmente por Topanotti Ver PostBom gente eu preciso da ajuda de vocês, eu to tentando invadir um site da minha cidade então eu executei um scan do site com o Acunetixe ele conseguiu achar várias e várias vulnerabilidades de risco 3 a mais vulnerável, mas tem um problema.... eu não estou conseguindo me aproveitar dessas falhas e explorar elas. Aqui vai uma imagem com as falhas se alguém souber ou poder me ajudar como explorar elas melhor eu agradeço.
- Top
-
-
Postado Originalmente por Topanotti Ver Postai que ta o problema, eu não sei por onde começar e por onde eu tento não da nada certo...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Espero que faça bom uso do material postado aqui, e lembrando que tudo que fizer com o mesmo é de inteira responsabilidade sua!
Se me bloqueiam de um lado, eu me infiltro do outro
Eu sou pior que um rato eu entro pelo esgoto
Voltei de preto pro combate sem medo de apanhar
Eu não sou Jesus Cristo então vou revidar!
É meu fan? Use minha fan bar
A nossa maior glória não reside no fato de nunca cairmos, mas sim em levantarmo-nos sempre depois de cada queda.
- Top
Comment
-
Cara.. porque não usar o Google?
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
- Top
Comment
-
Postado Originalmente por sn3f4 Ver PostCara.. porque não usar o Google?
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
- Top
Comment
-
Postado Originalmente por Topanotti Ver PostAi que meu caro, eu ja usei, ja tentei explorar varias vulnerabilidades existentes ja tentei o sql injection o xss e nada me da retorno ://
Por exemplo a vulnerabilidade que apontou na imagem que vc postou de SQL Injection está em Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar.../portal/busca.php?id=1
Se vc for direto no local que ele está apontando na imagem Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar.../portalbusca.php desta maneira vc está no local errado.
- Top
Comment
-
Postado Originalmente por sn3f4 Ver PostVc precisa dar mais detalhes.. qual erro está retornando quando vc tenta explorar e coisas assim, vc está tentando explorar a váriavel que o Acunetix apontou como vulneravel ou está tentando explorar o local errado?
Por exemplo a vulnerabilidade que apontou na imagem que vc postou de SQL Injection está em Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar.../portal/busca.php?id=1
Se vc for direto no local que ele está apontando na imagem Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar.../portalbusca.php desta maneira vc está no local errado.
- Top
Comment
-
Se você já tem uma certa compreensão de BD, eu te digo que é simplesmente executar comandos arbitrários pelo GET da url, de uma olhada na Owasp, lá explica bem.Yes, I am a criminal. My crime is that of curiosity. My crime is
that of judging people by what they say and think, not what they look like.
My crime is that of outsmarting you, something that you will never forgive me
for.
I am a hacker, and this is my manifesto. You may stop this individual,
but you can't stop us all... after all, we're all alike.
- Top
Comment
X
Comment