comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Integer Overflow

  • 7 Respuestas
  • 3266 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado krraskl13

  • *
  • Underc0der
  • Mensajes: 32
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Enero 25, 2013, 09:02:40 am »
Haciendo un scanner con Vegas de la distro Backtrack5 R3, a una web y me da 20 errores de Integer Overflow de riesgo alto. He buscado por google y por distintos foros, y solo encuentro vulnerabilidades de integer overflow en aplicaciones y eso pero nada de vulnerabilidades web.
Solo quiero informacion, o algun link por donde seguir buscando y aprender a explotar esa vulnerabilidad.

Saludos, Krraskl13.
« Última modificación: Noviembre 23, 2014, 01:34:10 pm por Expermicid »

Desconectado hdbreaker

  • *
  • Underc0der
  • Mensajes: 411
  • Actividad:
    0%
  • Reputación 0
  • HD_Breaker
    • Ver Perfil
    • Security Signal
    • Email
  • Skype: hdbreaker96
  • Twitter: @SecSignal
« Respuesta #1 en: Enero 25, 2013, 06:14:01 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Acuerdate que las aplicaciones web corren bajo un servicio q es un software, por ej apache, IIS, MySql estos son programas q brindan servicios:

              Servicios  Puerto
Servidor  Apache   80 <---------------------------------------> Cliente
               MySql     3306

Ser Libres es un Privilegio por el cual pocos estamos dispuestos a correr el riesgo

Desconectado CalebBucker

  • *
  • Underc0der
  • Mensajes: 158
  • Actividad:
    0%
  • Reputación 0
  • Te crees Estrella? Avísame para pedirte un Deseo
    • Ver Perfil
    • [In]Seguridad Informatica
« Respuesta #2 en: Enero 25, 2013, 06:35:39 pm »
Algo tan fácil!, el Integer Overflow que te arroja el Vega, en si es como explotar el MS Access Injection, fijate la variable vulnerable y con el SqlMap lo explotas inmediatamente.

Acordate colocar los numeros siempre en 1.
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado krraskl13

  • *
  • Underc0der
  • Mensajes: 32
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #3 en: Enero 26, 2013, 08:47:07 am »
Muchas Gracias!!;)

Desconectado WilyXem

  • *
  • Underc0der
  • Mensajes: 23
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #4 en: Enero 26, 2013, 10:08:05 am »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Haciendo un scanner con Vegas de la distro Backtrack5 R3, a una web y me da 20 errores de Integer Overflow de riesgo alto. He buscado por google y por distintos foros, y solo encuentro vulnerabilidades de integer overflow en aplicaciones y eso pero nada de vulnerabilidades web.
Solo quiero informacion, o algun link por donde seguir buscando y aprender a explotar esa vulnerabilidad.

Saludos, Krraskl13.

Haciendo un scanner? Wtf?! Scanner es el programa con el que haces SCANNING.

Y, me parece a mi, o tienes informaciones en Vega cuando el SCANNER encuentra una vulnerabilidad IntegerOverflow?

No tienes permisos para ver links. Registrate o Entra con tu cuenta
My Twitter: No tienes permisos para ver links. Registrate o Entra con tu cuenta

|| Security Researcher || Little PenTester || Member of UnderC0de.

One day, You gonna find me, I know that - WilyXem's Motto

Desconectado krraskl13

  • *
  • Underc0der
  • Mensajes: 32
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #5 en: Enero 26, 2013, 04:46:43 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Haciendo un scanner? Wtf?! Scanner es el programa con el que haces SCANNING.

Y, me parece a mi, o tienes informaciones en Vega cuando el SCANNER encuentra una vulnerabilidad IntegerOverflow?

No tienes permisos para ver links. Registrate o Entra con tu cuenta

Si haciendo un Scanner de vulnerabilidades con Vegas, y la informacion ofrecida por el programa no la entendia para explotarla ya me ha dado un buen empujon CalebBucker, con lo de explotacion a traves de SqlMap.

Desconectado WilyXem

  • *
  • Underc0der
  • Mensajes: 23
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #6 en: Enero 26, 2013, 06:17:01 pm »
Pero vamos a ver, tu no endiendes la diferencia entre Scanner y Scanning ?
My Twitter: No tienes permisos para ver links. Registrate o Entra con tu cuenta

|| Security Researcher || Little PenTester || Member of UnderC0de.

One day, You gonna find me, I know that - WilyXem's Motto

Desconectado CalebBucker

  • *
  • Underc0der
  • Mensajes: 158
  • Actividad:
    0%
  • Reputación 0
  • Te crees Estrella? Avísame para pedirte un Deseo
    • Ver Perfil
    • [In]Seguridad Informatica
« Respuesta #7 en: Enero 26, 2013, 10:41:55 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Pero vamos a ver, tu no endiendes la diferencia entre Scanner y Scanning ?

Che, dedicate a lo que mas sabes, RIPPEAR!!! y dejate de preguntar boludeces que hasta mi hija de 2 meses sabe lo que es SCANNER y SCANNING.

Y lee sobre Interger Overflow para que asi dejes de ayudar usando Wikipedia.

No tienes permisos para ver links. Registrate o Entra con tu cuenta

 

¿Te gustó el post? COMPARTILO!



Ayuda con librería ANSI C. Overflow de valor double?

Iniciado por po6xsecpo

Respuestas: 0
Vistas: 890
Último mensaje Enero 04, 2016, 11:13:38 pm
por po6xsecpo
Buffer overflow

Iniciado por arthusu

Respuestas: 0
Vistas: 1600
Último mensaje Noviembre 06, 2011, 08:20:23 pm
por arthusu
Buffer overflow

Iniciado por KiddArabic

Respuestas: 2
Vistas: 695
Último mensaje Enero 16, 2018, 09:09:52 am
por rreedd