[Dúvida/Pedido]Sobre Vulnerabilidades

Iniciado por Anonymous, 08 de Setembro , 2007, 11:53:58 PM

tópico anterior - próximo tópico

0 Membros e 1 Visitante estão vendo este tópico.

Imprimir
Ir para o fim Páginas1
Ações

Anonymous

08 de Setembro , 2007, 11:53:58 PM
Bom pessoal como podem ver este é meu segundo post, apesar de ja frequentar o forum por um bom tempo eu não tinha muito...vamos dizer coragem de fazer perguntas de novato(odeio ter que me julgar novato ¬¬" mais sei que todos ja foram um dia ^^)

Então... mais hoje desidi que não dava mais, tinha que pedir isso a voces.

Vamos ao que interessa

Bem eu regularmente do uma vasculhada nos sites com o acunetix pra encontrar vul so que sempre achava um site com algumas vul e nunca consiguia tirar proveito por não ter experiencia ¬¬" , so que o ultimo site que eu passei o acunetix me chamo a atenção pelo grande numero de vul e por ser um site que deve ter em media uns 50k de acessos ou mais, e ter uns 4k pra cima de users online nos finais de semana.

Pensei posso tirar um proveito disso alertando os admins das inumeras vul, pois  se um site tem inumeras vul e tem inumeros user a logica é que os user estão vulneraveis tambem....

Nisso eu fiquei algumas horas quebrando a cabeça atrás de alguma forma de esta explorando a vul e alertando de alguma forma os admins seja atraves de deface ou outro metodo como um simples email com screen do acunetix...

Alguns podem sugerir o seguinte,(ué ja sabe que tem vul ja tem uma screen porque nao envia logo pro admin e alerta ele)simples eu quero aprender sobre as vul pra depois alerta sem está falando besteira pro admin xD

Mais então o meu pedido é que voces me mostrem o caminho da luz(aleluia irmão xD)

Por onde devo começar?
Por qual vulnerabilidade?
Por qual artigo,materia ou coisa do tipo  para iniciantes?
Então esse é meu pedido e duvida galera, espero que eu obtenha respostas ;D

Para que saibam meu nivel de experiencia para ajudar, eu estou no 2 ano do ensino medio e tecnico de Informatica Industrial
Experiencias:
* Redes de computadores(Basico)
*Montagem e Manutenção(Quem nao sabe montar um PC oO)
*Logica de Programação(Turbo Pascal Basico)
*Computação Grafica(Sem utilidades na area hacker, a não ser pra fazer Seigs)
*Eletronica(super basica)
entre outra que nao vem ao caso.

Abaixo pra ajudar a quem vai me ajudar segue a screen do scan do Acunetix



Desculpe a falta de acentuação não tenho saco pra acentos

Mais acho que todos entenderam né xD

Falo mt?

Sem MAis

Obrigado a Todos

Anonymous

#1
09 de Setembro , 2007, 03:09:47 PM
É galera antes que vocês me ajudassem eu começei a dar meus primeiros passos sozinho

Apesar de ser um site acho que não muito conhecido(porem acho que é um dos unicos sites brasileiros de buraco onlne xD)

Segue abaixo o Link e a  Screen da VUlnerabilidade a XSS

http://www.megajogos.com.br/index.jsp?page=%3CMETA+HTTP-EQUIV=%22refresh%22+CONTENT=%220%3Burl=JaVaS%26%2399%3BRiPt:alert('Vulneravel%20a%20XSS%20By%20R3n4nZz')%3B%22%3E




Não vou parar por aqui vou continuar a explorar as VUlnerabilidade desse site porque pelo o que o ACutenix aponta ainda temos vulnerabilidade de SQL Injection e Manipulação de Cookies.

Ainda estou aceitando qualquer tipo de ajuda relacionado a estudo...

Obs: Por favor não manda conteudo inglês pois ainda nao estou apto a essa linguagem xD

Wuefez

#2
14 de Setembro , 2007, 01:49:34 AM
XSS LOL
Com um bug desses você vai longe cara!

Cara XSS nao serve pra porra nenhuma, a não ser uma possivel seing..........
Lista os inputs que esse site tem, post, get e leitura de cookies, e mete uns quebrados '/ e ve se o sql serv que o cara usa retorna algum erro..............

Hoje em dia defacement (de sites que vale a pena perder tempo ownando) ou é SQL Injection ou SQL Injection..........

Agora essa historia de fazer deface para "alertar" o admin..... vai nessa sk..


"Quem fala não faz."

Anonymous

#3
15 de Setembro , 2007, 11:25:56 PM
Wuefez Valeu pela resposta demoro mais alguem respondeu xD

Tipo eu sei que XSS so presta juntando com uma seing(exemplo  para roubar cookies)

Mais era so pra ter uma experienciazinha pois comecei a me interessar pelo assunto agora e não tenho muito conhecimento ainda...

Mais valeu pela sua dica de pular para o SQL

Em falar nisso alguem me recomendaria alguns livros,apostila,materia seja o que for sobreSQL Inkection para iniciantes.

Flw Um Abraço

Quicky

#4
26 de Outubro , 2007, 01:08:15 AM
XSS xD~
ééééé.. pra pegar cookie de site de jogo de buraco online num deve ser muito útil  :P

xDD~

to zuando :]

mas daew.. é importante avisar também.. que as vezes, tu pode achar muita vul em site famoso... as vezes é honeypot xD~
Just Me...
Imprimir
Ir para o topo Páginas1
Ações