Haciendo un scanner con Vegas de la distro Backtrack5 R3, a una web y me da 20 errores de Integer Overflow de riesgo alto. He buscado por google y por distintos foros, y solo encuentro vulnerabilidades de integer overflow en aplicaciones y eso pero nada de vulnerabilidades web.
Solo quiero informacion, o algun link por donde seguir buscando y aprender a explotar esa vulnerabilidad.
Saludos, Krraskl13.
http://securityetalii.es/tag/integer-overflow/
Acuerdate que las aplicaciones web corren bajo un servicio q es un software, por ej apache, IIS, MySql estos son programas q brindan servicios:
Servicios Puerto
Servidor Apache 80 <---------------------------------------> Cliente
MySql 3306
Algo tan fácil!, el Integer Overflow que te arroja el Vega, en si es como explotar el MS Access Injection, fijate la variable vulnerable y con el SqlMap lo explotas inmediatamente.
Acordate colocar los numeros siempre en 1.
Muchas Gracias!!;)
You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login
Haciendo un scanner con Vegas de la distro Backtrack5 R3, a una web y me da 20 errores de Integer Overflow de riesgo alto. He buscado por google y por distintos foros, y solo encuentro vulnerabilidades de integer overflow en aplicaciones y eso pero nada de vulnerabilidades web.
Solo quiero informacion, o algun link por donde seguir buscando y aprender a explotar esa vulnerabilidad.
Saludos, Krraskl13.
Haciendo un scanner? Wtf?! Scanner es el programa con el que haces SCANNING.
Y, me parece a mi, o tienes informaciones en Vega cuando el SCANNER encuentra una vulnerabilidad IntegerOverflow?
http://en.wikipedia.org/wiki/Integer_overflow
You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login
Haciendo un scanner? Wtf?! Scanner es el programa con el que haces SCANNING.
Y, me parece a mi, o tienes informaciones en Vega cuando el SCANNER encuentra una vulnerabilidad IntegerOverflow?
http://en.wikipedia.org/wiki/Integer_overflow
Si haciendo un Scanner de vulnerabilidades con Vegas, y la informacion ofrecida por el programa no la entendia para explotarla ya me ha dado un buen empujon CalebBucker, con lo de explotacion a traves de SqlMap.
Pero vamos a ver, tu no endiendes la diferencia entre Scanner y Scanning ?
You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login
Pero vamos a ver, tu no endiendes la diferencia entre Scanner y Scanning ?
Che, dedicate a lo que mas sabes, RIPPEAR!!! y dejate de preguntar boludeces que hasta mi hija de 2 meses sabe lo que es SCANNER y SCANNING.
Y lee sobre Interger Overflow para que asi dejes de ayudar usando Wikipedia.