Title: Bug for Newbie
Post by: Mental_Way on 14 de July , 2006, 01:16:32 PM
Post by: Mental_Way on 14 de July , 2006, 01:16:32 PM
Oi pessoal,
Estou aqui hoje para postar uma "falha" achada por mim em um sistema
cuja denominação é dada por PortaZap. Esta falha foi achada faz algum
tempo porém, somente agora arrajei tempo para divulga-la.
No que consiste: Falha em um sitema asp, de autenticação de usuários,
encontrada em no sistema portalzap....
Consite em simplismente modificar parte do index por um arquivo chamado
front.asp localizado na pasta admin/...
A string para achar sites que posssam estar vul variam, dentre as quais
temos:
"PortalZap"
allinurl: "index.asp?inc=register"
allinurl: "index.asp?inc=news"
allinurl: "index.asp?inc=messsagebox"
Nem todos os sites estão vulneráveis...
Exemplo temos um site vulnerável chamado www.lojadomicro.com.br (http://www.lojadomicro.com.br)
Apartir dele é só vc digitar www.lojadomicro.com.br/admin/front.asp (http://www.lojadomicro.com.br/admin/front.asp)
e vc vai conseguir editar o conteudo principal do site que esta na
front page....
Nada demais uma simplês falha e "podre" para estudo em um sitema usado
até em sites .org....
Sem +...
By Mental_Way
Estou aqui hoje para postar uma "falha" achada por mim em um sistema
cuja denominação é dada por PortaZap. Esta falha foi achada faz algum
tempo porém, somente agora arrajei tempo para divulga-la.
No que consiste: Falha em um sitema asp, de autenticação de usuários,
encontrada em no sistema portalzap....
Consite em simplismente modificar parte do index por um arquivo chamado
front.asp localizado na pasta admin/...
A string para achar sites que posssam estar vul variam, dentre as quais
temos:
"PortalZap"
allinurl: "index.asp?inc=register"
allinurl: "index.asp?inc=news"
allinurl: "index.asp?inc=messsagebox"
Nem todos os sites estão vulneráveis...
Exemplo temos um site vulnerável chamado www.lojadomicro.com.br (http://www.lojadomicro.com.br)
Apartir dele é só vc digitar www.lojadomicro.com.br/admin/front.asp (http://www.lojadomicro.com.br/admin/front.asp)
e vc vai conseguir editar o conteudo principal do site que esta na
front page....
Nada demais uma simplês falha e "podre" para estudo em um sitema usado
até em sites .org....
Sem +...
By Mental_Way
Title: Re: Bug for Newbie
Post by: Skayler on 14 de July , 2006, 01:24:15 PM
Post by: Skayler on 14 de July , 2006, 01:24:15 PM
Essa falha é legalzinha.
Mais, esses administradores não toma vergonha na cara...tcs tcs tcs.
[]'s
Skayler
Mais, esses administradores não toma vergonha na cara...tcs tcs tcs.
[]'s
Skayler
Title: Re: Bug for Newbie
Post by: Anonymous on 14 de July , 2006, 02:48:28 PM
Post by: Anonymous on 14 de July , 2006, 02:48:28 PM
não é só entrar nu front.asp, eh soh tu por /admin tu jah tem acesso...
Bug muito interessante
Bug muito interessante
Title: Re: Bug for Newbie
Post by: rodweb on 14 de July , 2006, 03:38:40 PM
Post by: rodweb on 14 de July , 2006, 03:38:40 PM
é, bem interessante msm...
Title: Re: Bug for Newbie
Post by: kmrafa on 14 de July , 2006, 07:40:56 PM
Post by: kmrafa on 14 de July , 2006, 07:40:56 PM
igual aqueles sistemas de loja virtual..vc poem /admin e entra =O...
mais legal esse teu bug ai..
se procura, principalmente em sistemas prontos vc acha...mais ai acha de monte....e qdo o cara que escreve acha tb.. mais ai é só para aquele né..
mais legal esse teu bug ai..
se procura, principalmente em sistemas prontos vc acha...mais ai acha de monte....e qdo o cara que escreve acha tb.. mais ai é só para aquele né..
Title: Re: Bug for Newbie
Post by: Mental_Way on 14 de July , 2006, 07:52:04 PM
Post by: Mental_Way on 14 de July , 2006, 07:52:04 PM
@F4kelive não totalmente alguns sites com essa falha não te dão acesso total e somente ao front.asp....
Sem +...
By Mental_Way
Sem +...
By Mental_Way
Title: Re: Bug for Newbie
Post by: Anonymous on 14 de July , 2006, 11:26:10 PM
Post by: Anonymous on 14 de July , 2006, 11:26:10 PM
dependendo du site podi dar
Title: Re: Bug for Newbie
Post by: Security on 15 de July , 2006, 01:44:03 AM
Post by: Security on 15 de July , 2006, 01:44:03 AM
pow simples e utio
vlws
vlws
Title: Re: Bug for Newbie
Post by: Anonymous on 17 de July , 2006, 05:20:13 PM
Post by: Anonymous on 17 de July , 2006, 05:20:13 PM
bem legal, principalmente se vc clik no link home que aparece ali do lado..........