Unconfigured Ad Widget

Collapse

Anúncio

Collapse
No announcement yet.

[Dúvida] Possível vulnerabilidade neste site

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Tempo
  • Show
Clear All
new posts
Anterior template Avançar
  • Font Size
    #1

    [Dúvida] Possível vulnerabilidade neste site

    Olá a todo, estou procurando alguma vulnerabilidade neste site já fazem alguns dias, e até agora, o mais próximo que achei foi um warning de Division by Zero, mas não consegui fazer o SQL Injection com ele.

    encontrei esse warning neste link : Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

    mas talvez possa ter feito algo errado, mas pode ser que ainda tenha alguma vul.

    Ficaria agradecido de pudessem postar se conseguiram encontrar alguma vul para SQLi, não precisa nem ser mastigado, apenas um sim ou não, e o que estudar para conseguir lidar com a vul me deixaria mais satisfeito.


    Obrigado pela atenção,
    Enrico.
    Tags: Nenhum(a)
    • Top
  • Font Size
    #2
    Uma ajudinha... Está chegando o Natal

    Web Server: Apache/2.2.14 (Ubuntu)
    Powered-by: PHP/5.3.2-1ubuntu4.5

    Portas abertas:
    22,25,80,123,443,6900,6901

    Varredura do Nessus
    45411 1 SSL Certificate with Wrong Hostname Medium Severity problem(s) found
    51192 1 SSL Certificate signed with an unknown Certificate Authority Medium Severity problem(s) found
    22964 4 Service Detection Low Severity problem(s) found
    32318 2 Web Site Cross-Domain Policy File Detection Low Severity problem(s) found
    10302 2 Web Server robots.txt Information Disclosure Low Severity problem(s) found
    24260 2 HyperText Transfer Protocol (HTTP) Information Low Severity problem(s) found
    10107 2 HTTP Server Type and Version Low Severity problem(s) found
    39521 2 Backported Security Patch Detection (WWW) Low Severity problem(s) found
    43067 1 Web Application Tests Disabled Low Severity problem(s) found
    10287 1 Traceroute Information Low Severity problem(s) found
    25220 1 TCP/IP Timestamps Supported Low Severity problem(s) found
    21643 1 SSL Cipher Suites Supported Low Severity problem(s) found
    45410 1 SSL Certificate commonName Mismatch Low Severity problem(s) found
    10267 1 SSH Server Type and Version Information Low Severity problem(s) found
    10881 1 SSH Protocol Versions Supported Low Severity problem(s) found
    42088 1 SMTP Service STARTTLS Command Support Low Severity problem(s) found
    10263 1 SMTP Server Detection Low Severity problem(s) found
    11936 1 OS Identification Low Severity problem(s) found
    10884 1 Network Time Protocol (NTP) Server Detection Low Severity problem(s) found
    19506 1 Nessus Scan Information Low Severity problem(s) found
    12053 1 Host Fully Qualified Domain Name (FQDN) Resolution Low Severity problem(s) found
    45590 1 Common Platform Enumeration (CPE) Low Severity problem(s) found
    39520 1 Backported Security Patch Detection (SSH) Low Severity problem(s) found
    18261 1 Apache Banner Linux Distribution Disclosure Low Severity problem(s) found
    Web App Penetration Testing and Ethical Hacking (GWAPT) - Sans.org

    Certified Ethical Hacker (CEH) - www.eccouncil.org

    Auditoria e Segurança
    • Top

    Comment

    • Font Size
      #3
      Obrigado pela resposta.

      Desse resultado, qual você diria que é o mais efetivo para tentar alguma coisa ?

      abraços
      • Top

      Comment

      Anterior template Avançar
      X
      Working...
      X