Bug for Newbie

[Mental_Way]

Oi pessoal,

Estou aqui hoje para postar uma "falha" achada por mim em um sistema

cuja denominação é dada por PortaZap. Esta falha foi achada faz algum

tempo porém, somente agora arrajei tempo para divulga-la.

No que consiste: Falha em um sitema asp, de autenticação de usuários,

encontrada em no sistema portalzap....

Consite em simplismente modificar parte do index por um arquivo chamado

front.asp localizado na pasta admin/...

A string para achar sites que posssam estar vul variam, dentre as quais

temos:

"PortalZap"
allinurl:  "index.asp?inc=register"
allinurl:  "index.asp?inc=news"
allinurl:  "index.asp?inc=messsagebox"

Nem todos os sites estão vulneráveis...

Exemplo temos um site vulnerável chamado www.lojadomicro.com.br

Apartir dele é só vc digitar www.lojadomicro.com.br/admin/front.asp

e vc vai conseguir editar o conteudo principal do site que esta na

front page....

Nada demais uma  simplês falha e "podre" para estudo em um sitema usado

até em sites .org....

Sem +...

By Mental_Way

[Skayler]

Essa falha é legalzinha.
Mais, esses administradores não toma vergonha na cara...tcs tcs tcs.

[]'s


Skayler

[Anonymous]

não é só entrar nu front.asp, eh soh tu por /admin tu jah tem acesso...
Bug muito interessante

[rodweb]

é, bem interessante msm...

[kmrafa]

igual aqueles sistemas de loja virtual..vc poem /admin e entra =O...

mais legal esse teu bug ai..

se procura, principalmente em sistemas prontos vc acha...mais ai acha de monte....e qdo o cara que escreve acha tb.. mais ai é só para aquele né..

[Mental_Way]

@F4kelive não totalmente alguns sites com essa falha não te dão acesso total e somente ao front.asp....

Sem +...

By Mental_Way

[Anonymous]

dependendo du site podi dar

[Security]

pow simples e utio
vlws

[Anonymous]

bem legal, principalmente se vc clik no link home que aparece ali do lado..........