Unconfigured Ad Widget

Collapse

Anúncio

Collapse
No announcement yet.

Site vulnerável?

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Tempo
  • Show
Clear All
new posts
Anterior template Avançar
  • Font Size
    #1

    Site vulnerável?

    Ae galera do GH , achei uma falha nesse site :
    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

    Usei Havij para tentar invadir a db , mas a carcaça não anda ... kk

    Quem poder me dar uma luz ai , agradeço ... e também , se tiverem um programa igual ao Havij , agradeço também ! ;]
    BobbaJr - Guia do Hacker
    Tags: Nenhum(a)
    • Top
  • Font Size
    #2
    Portas abertas -> 21, 22, 25, 111, 443 , 8000

    Atenção para a porta 8000 aberta do shoutcast pois pode representar a presença do trojan XConsole.100
    ( Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... )

    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... -> Versão do Shoutcast desatualizada, logo, tem exploits ( Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... )

    Uma BURRADA que o pessoal do site fez foi deixar o nome dos USUÁRIOS à amostra no site Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... , pois isso facilita MUITO um ataque de força bruta.

    Vendo a lista de usuários no habbid.com.br/admin, dá para ver que o user Habbid é o admin "supremo" hehe

    As portas 22 e 21 e 8000 podem ser usadas para um ataque de força bruta, já que pedem o login, e como você já tem a noção de que Habbid é o admiin...
    #Você é responsável pelas suas ações...
    #Qual é a graça de invadir um site e colocar "Hacked by eu" ?
    • Top

    Comment

    • Font Size
      #3
      Postado Originalmente por doug.sonic Ver Post
      Portas abertas -> 21, 22, 25, 111, 443 , 8000

      Atenção para a porta 8000 aberta do shoutcast pois pode representar a presença do trojan XConsole.100
      ( Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... )

      Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... -> Versão do Shoutcast desatualizada, logo, tem exploits ( Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... )

      Uma BURRADA que o pessoal do site fez foi deixar o nome dos USUÁRIOS à amostra no site Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... , pois isso facilita MUITO um ataque de força bruta.

      Vendo a lista de usuários no habbid.com.br/admin, dá para ver que o user Habbid é o admin "supremo" hehe

      As portas 22 e 21 e 8000 podem ser usadas para um ataque de força bruta, já que pedem o login, e como você já tem a noção de que Habbid é o admiin...
      Valeu , doug ... Mas o admin supremo na verdade é o "Mixixi" , o Habbid serve apenas para fazer notícias em nome de todo o site ...

      Vou usar esse exploit , e tentar alguma coisa , vlw ae !
      BobbaJr - Guia do Hacker
      • Top

      Comment

      Anterior template Avançar
      X
      Working...
      X