Haciendo un scanner con Vegas de la distro Backtrack5 R3, a una web y me da 20 errores de Integer Overflow de riesgo alto. He buscado por google y por distintos foros, y solo encuentro vulnerabilidades de integer overflow en aplicaciones y eso pero nada de vulnerabilidades web.
Solo quiero informacion, o algun link por donde seguir buscando y aprender a explotar esa vulnerabilidad.
Saludos, Krraskl13.
http://securityetalii.es/tag/integer-overflow/
Acuerdate que las aplicaciones web corren bajo un servicio q es un software, por ej apache, IIS, MySql estos son programas q brindan servicios:
Servicios Puerto
Servidor Apache 80 <---------------------------------------> Cliente
MySql 3306
Algo tan fácil!, el Integer Overflow que te arroja el Vega, en si es como explotar el MS Access Injection, fijate la variable vulnerable y con el SqlMap lo explotas inmediatamente.
Acordate colocar los numeros siempre en 1.
Muchas Gracias!!;)
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Haciendo un scanner con Vegas de la distro Backtrack5 R3, a una web y me da 20 errores de Integer Overflow de riesgo alto. He buscado por google y por distintos foros, y solo encuentro vulnerabilidades de integer overflow en aplicaciones y eso pero nada de vulnerabilidades web.
Solo quiero informacion, o algun link por donde seguir buscando y aprender a explotar esa vulnerabilidad.
Saludos, Krraskl13.
Haciendo un scanner? Wtf?! Scanner es el programa con el que haces SCANNING.
Y, me parece a mi, o tienes informaciones en Vega cuando el SCANNER encuentra una vulnerabilidad IntegerOverflow?
http://en.wikipedia.org/wiki/Integer_overflow
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Haciendo un scanner? Wtf?! Scanner es el programa con el que haces SCANNING.
Y, me parece a mi, o tienes informaciones en Vega cuando el SCANNER encuentra una vulnerabilidad IntegerOverflow?
http://en.wikipedia.org/wiki/Integer_overflow
Si haciendo un Scanner de vulnerabilidades con Vegas, y la informacion ofrecida por el programa no la entendia para explotarla ya me ha dado un buen empujon CalebBucker, con lo de explotacion a traves de SqlMap.
Pero vamos a ver, tu no endiendes la diferencia entre Scanner y Scanning ?
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Pero vamos a ver, tu no endiendes la diferencia entre Scanner y Scanning ?
Che, dedicate a lo que mas sabes, RIPPEAR!!! y dejate de preguntar boludeces que hasta mi hija de 2 meses sabe lo que es SCANNER y SCANNING.
Y lee sobre Interger Overflow para que asi dejes de ayudar usando Wikipedia.