Integer Overflow

Iniciado por krraskl13, Enero 25, 2013, 09:02:40 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Enero 25, 2013, 09:02:40 AM Ultima modificación: Noviembre 23, 2014, 01:34:10 PM por Expermicid
Haciendo un scanner con Vegas de la distro Backtrack5 R3, a una web y me da 20 errores de Integer Overflow de riesgo alto. He buscado por google y por distintos foros, y solo encuentro vulnerabilidades de integer overflow en aplicaciones y eso pero nada de vulnerabilidades web.
Solo quiero informacion, o algun link por donde seguir buscando y aprender a explotar esa vulnerabilidad.

Saludos, Krraskl13.
Enero 25, 2013, 06:14:01 PM #1
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Acuerdate que las aplicaciones web corren bajo un servicio q es un software, por ej apache, IIS, MySql estos son programas q brindan servicios:

              Servicios  Puerto
Servidor  Apache   80 <---------------------------------------> Cliente
               MySql     3306

Entonces él dijo, "cruzad con vuestras tropas y atacad porque es lo único que le queda a nuestro pueblo...".
Enero 25, 2013, 06:35:39 PM #2
Algo tan fácil!, el Integer Overflow que te arroja el Vega, en si es como explotar el MS Access Injection, fijate la variable vulnerable y con el SqlMap lo explotas inmediatamente.

Acordate colocar los numeros siempre en 1.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Enero 26, 2013, 08:47:07 AM #3
Muchas Gracias!!;)
Enero 26, 2013, 10:08:05 AM #4
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Haciendo un scanner con Vegas de la distro Backtrack5 R3, a una web y me da 20 errores de Integer Overflow de riesgo alto. He buscado por google y por distintos foros, y solo encuentro vulnerabilidades de integer overflow en aplicaciones y eso pero nada de vulnerabilidades web.
Solo quiero informacion, o algun link por donde seguir buscando y aprender a explotar esa vulnerabilidad.

Saludos, Krraskl13.

Haciendo un scanner? Wtf?! Scanner es el programa con el que haces SCANNING.

Y, me parece a mi, o tienes informaciones en Vega cuando el SCANNER encuentra una vulnerabilidad IntegerOverflow?

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
My Twitter: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

|| Security Researcher || Little PenTester || Member of UnderC0de.

One day, You gonna find me, I know that - WilyXem's Motto
Enero 26, 2013, 04:46:43 PM #5
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Haciendo un scanner? Wtf?! Scanner es el programa con el que haces SCANNING.

Y, me parece a mi, o tienes informaciones en Vega cuando el SCANNER encuentra una vulnerabilidad IntegerOverflow?

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Si haciendo un Scanner de vulnerabilidades con Vegas, y la informacion ofrecida por el programa no la entendia para explotarla ya me ha dado un buen empujon CalebBucker, con lo de explotacion a traves de SqlMap.
Enero 26, 2013, 06:17:01 PM #6
Pero vamos a ver, tu no endiendes la diferencia entre Scanner y Scanning ?
My Twitter: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

|| Security Researcher || Little PenTester || Member of UnderC0de.

One day, You gonna find me, I know that - WilyXem's Motto
Enero 26, 2013, 10:41:55 PM #7
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Pero vamos a ver, tu no endiendes la diferencia entre Scanner y Scanning ?

Che, dedicate a lo que mas sabes, RIPPEAR!!! y dejate de preguntar boludeces que hasta mi hija de 2 meses sabe lo que es SCANNER y SCANNING.

Y lee sobre Interger Overflow para que asi dejes de ayudar usando Wikipedia.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario