Todo mundo na paz?
Estou querendo saber se realmente o site Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... está vulnerável a SQL Injection, utilizando o MANTRA, ele verificou que está vulneravel, ao usar o SQLMAP para tentar explorar a vulnerabilidade não deu certo, pois o site da erro 403 Forbidden, pesquisei um pouco e falaram que se usar estilo no XSS dá certo, adicionando /**/ ao espaços vagos, mas também não deu certo. Ai fica minhas dúvidas.
Esse site está mesmo vulnerável?
As ferramentas que eu utilizei são confiáveis?
Agradeço desde já ~
kush ~
Estou querendo saber se realmente o site Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... está vulnerável a SQL Injection, utilizando o MANTRA, ele verificou que está vulneravel, ao usar o SQLMAP para tentar explorar a vulnerabilidade não deu certo, pois o site da erro 403 Forbidden, pesquisei um pouco e falaram que se usar estilo no XSS dá certo, adicionando /**/ ao espaços vagos, mas também não deu certo. Ai fica minhas dúvidas.
Esse site está mesmo vulnerável?
As ferramentas que eu utilizei são confiáveis?
Agradeço desde já ~
kush ~
Comment