estou testando uma invasão em um site , fiz um scan basico com o acunetix e consegui achar as seguintes vulnerabilidades vou postar aqui pra vocês (começei estudar "hack' ainda nem deu tempo de ler muitos pdfs e tal então perdooe minha noobesa)
15 Cross Site Scripting(HIGH)
Apache tomcat version 6.0.14 (MEDIUM)
Aplication error message
Se vocês souberem que tecnica posso usar e me mandarem uns tutoriais bons agradeço
vlw
15 Cross Site Scripting(HIGH)
Código:
Affected items album/interfaceAlbumListarAction.do /GerenciadorAcessoWeb/cadastroUsuarioAction.do /GerenciadorAcessoWeb/solicitacaoEnvioSenhaAction.do /Site/Coordenadoria/indexSiteCoordenadoriaAction.do /Site/PaginaAvulsa/indexPaginaAvulsaAction.do /WebModuleInformes/interfaceListarInformesAction.do /WebModuleSme/itemMenuPaginaConteudoUsuarioAction.do
Código:
apache tomcat directory host appbase authentication bypass vulnerability apache tomcat war file directory traversal vulnerability apache tomcat version older than 6.0.18
Código:
Affected items /album/interfaceAlbumListarAction.do /Site/Coordenadoria/indexSiteCoordenadoriaAction.do /Site/PaginaAvulsa/indexPaginaAvulsaAction.do /WebModuleInformes/interfaceListarInformesAction.do /WebModuleSme/agendaUsuarioAction.do /WebModuleSme/itemMenuPaginaConteudoUsuarioAction.do
vlw