Unconfigured Ad Widget

Collapse

Anúncio

Collapse
No announcement yet.

Como acha vul nesse tipo de site [...]

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Tempo
  • Show
Clear All
new posts
Anterior template Avançar
  • Font Size
    #1

    Como acha vul nesse tipo de site [...]

    Como ach ar vulnerabilidades em sites como esse: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
    Quem puder me ajudar ficarei grato
    ps: vulnerabilidade de sqli.
    Tags: Nenhum(a)
    • Top
  • Font Size
    #2
    IMPORTANTE, só para membros da STAFF. Moderadores estão dormindo mesmo né ?
    sigpic
    • Top

    Comment

    • Font Size
      #3
      Estes sites usam o que chamamos RewriteModule.
      O que você precisa saber é que, por mais que a URL esteja mascarado, há arquivos comuns escondidos.
      Por exemplo, digamos que a pattern RegEx seja assim:
      Código:
      /noticia/([0-9]*)-([a-zA-Z\-*)/
noticia.php?id=$1
      No exemplo acima ele transforma URLs como:
      /noticia/1-guia-do-hacker
      Para:
      /noticia.php?id=1
      Assim, um passo que pode ajudar - e muito - é encontrar os arquivos originais.
      Note que na RegExp existe uma validação para obter números em um lado e letras no outro, mas tem gente que faz assim:
      Código:
      /noticia/(.*)/
      Note que não há validação. Neste caso, você pode fazer:
      /noticia/1%20and%20%1=0--+/
      Este material pode ser compartilhado, desde que os devidos créditos sejam dados.



      Notify-list · Twitter · Blog

      Nova lei: Invadir computadores protegidos é crime.
      Lógica: Se eu invadi, não é protegido. Logo, não é crime :-)
      • Top

      Comment

      Anterior template Avançar
      X
      Working...
      X