Strings

Started by Anonymous, 17 de June , 2006, 12:13:59 AM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Print
Go Down Pages1
User actions

Anonymous

17 de June , 2006, 12:13:59 AM

slul

#1
17 de June , 2006, 12:18:24 AM
tem mta string sem funcionalidade mas tem algumas que servem

mas um kra q estuda uma falha e nao consegue saber uma string a usar eh fods ;)

abraço!!

HadeS

#2
17 de June , 2006, 09:56:43 AM
Concordo com o slul.

Eu recomendo que as pessoas sem que forem atacar algum site (Ou explorar uma falha em massa) pegue (No caso de um fórum, ou portal) o sistema utilizado e instale em localhost, dê uma passeada pelos diretórios, veja o código fonte de alguns arquivos.

Isso irá lhe dar vantagem em vários sentidos, primeiro que você já vai estar íntimo com o sistema alvo, já vai direto ao ponto, segundo que pode lhe ajudar a fazer strings de busca no Google, por exemplo, muitos admins tiram os famosos "powered by", ou o próprio sistema tem uma outra mensagem, você conhecendo bem o sistema, pode pesquisar por uma página em determinado diretório, ou o própio código fonte pode lhe ajudar a criar uma string de busca.

HadeS

Anonymous

#3
18 de June , 2006, 05:19:47 PM
Heys! O post está mesmo bom! Apesar de como o slul diz algumas dessas strings já nao funcionarem mais! Quanto a forma de achar sites vulneraveis, tambem concordo... apesar por exemplo de eu nos forums em phpbb que administro ou administrei nao usar o directorio base phpBB2, pois como o hades disse fica facil ir ao google e dar um allinurl: /dir/file.php
Eu normalmente uso /forum/ ou outros semelhantes... xD

Abraços,
Print
Go Up Pages1
User actions