Unconfigured Ad Widget

Collapse

Anúncio

Collapse
No announcement yet.

Ajuda! Tem como explorar as falhas deste site?

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Tempo
  • Show
Clear All
new posts
Anterior template Avançar
  • Font Size
    #1

    Ajuda! Tem como explorar as falhas deste site?

    E aí povo... tudo bem? O site é este... coloquei com encurtador de URL para não indexar em nenhum buscador este site, neste tópico

    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

    A princípio a página administrativa é em /admin/ mas suspeito que essa página seja fake (não posso afirmar)

    Existem algumas falhas em pastas e tudo mais... por exemplo as pastas onde se encontram os arquivos são liberadas, sendo assim podemos ver qualquer arquivo.

    Com sql injection simples, a principio não se pode fazer muita coisa, pois é utilizado código para barrar aspas \" e também \'

    Ainda não fiz testes com programas... mas logo pretendo fazer. Se alguém souber de alguma falha e puder me ajudar, ficaria muito agradecido.

    Muito obrigado!!!
    Tags: Nenhum(a)
    • Top
  • Font Size
    #2
    Server: Apache/1.3.41 (Unix) mod_log_bytes/1.2 mod_bwlimited/1.4 mod_auth_passthrough/1.8 FrontPage/5.0.2.2635 mod_ssl/2.8.31 OpenSSL/0.9.8e-fips-rhel5


    -> Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
    #Você é responsável pelas suas ações...
    #Qual é a graça de invadir um site e colocar "Hacked by eu" ?
    • Top

    Comment

    • Font Size
      #3
      Shoutcast nas portas 8000 e 8022

      Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
      #Você é responsável pelas suas ações...
      #Qual é a graça de invadir um site e colocar "Hacked by eu" ?
      • Top

      Comment

      • Font Size
        #4
        Desculpe minha ignorância... mas poderia me dar uma dica do que se trata isso?

        Sinceramente não entendi muita coisa... de qualquer forma, muito obrigado pela resposta.
        • Top

        Comment

        • Font Size
          #5
          Postado Originalmente por prysma69 Ver Post
          Desculpe minha ignorância... mas poderia me dar uma dica do que se trata isso?

          Sinceramente não entendi muita coisa... de qualquer forma, muito obrigado pela resposta.
          ESTUDE sobre exploits

          Dica : papaismurf.net
          #Você é responsável pelas suas ações...
          #Qual é a graça de invadir um site e colocar "Hacked by eu" ?
          • Top

          Comment

          • Font Size
            #6
            Blz... já estou dando uma olhada. Se tiver mais alguma dica, fico muito agradecido.

            Muito obrigado pela resposta!!

            Se alguém mais souber de alguma falha, por favor, manda aí...
            • Top

            Comment

            • Font Size
              #7
              Alguma falha de Mysql ??

              Bastante complicado fazer alguma coisa com Exploit... pois não entendo nada sobre isso.

              Alguma vulnerabilidade de MySQL ?? Sou programador... entendo bem mais sobre essa parte
              • Top

              Comment

              • Font Size
                #8
                Postado Originalmente por prysma69 Ver Post
                Bastante complicado fazer alguma coisa com Exploit... pois não entendo nada sobre isso.

                Alguma vulnerabilidade de MySQL ?? Sou programador... entendo bem mais sobre essa parte
                Se fosse programador iria entender os exploits numa boa...

                Creio que ninguém vai te dar anda "matigadinho" aqui no fórum. Estude sobre isso.

                P.S.: O admin do site será avisado das falhas
                #Você é responsável pelas suas ações...
                #Qual é a graça de invadir um site e colocar "Hacked by eu" ?
                • Top

                Comment

                • Font Size
                  #9
                  Postado Originalmente por doug.sonic Ver Post
                  Se fosse programador iria entender os exploits numa boa...

                  Creio que ninguém vai te dar anda "matigadinho" aqui no fórum. Estude sobre isso.

                  P.S.: O admin do site será avisado das falhas
                  Doug blza... qual scann de vul. voce usa ???

                  vlw..
                  • Top

                  Comment

                  • Font Size
                    #10
                    Postado Originalmente por monsterkillbr Ver Post
                    Doug blza... qual scann de vul. voce usa ???

                    vlw..
                    Apenas usei o Nmap =D
                    #Você é responsável pelas suas ações...
                    #Qual é a graça de invadir um site e colocar "Hacked by eu" ?
                    • Top

                    Comment

                    • Font Size
                      #11
                      Cara, mastigado pra vc:
                      Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

                      Scan para vulnerabilidades Web:
                      Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
                      PS: Lembre-se de testar em uma MV primeiro.

                      att, areax



                      areax@hotmail.com


                      • Top

                      Comment

                      Anterior template Avançar
                      X
                      Working...
                      X