Integer Overflow

krraskl13 · Enero 25, 2013, 09:02:40 AM

Haciendo un scanner con Vegas de la distro Backtrack5 R3, a una web y me da 20 errores de Integer Overflow de riesgo alto. He buscado por google y por distintos foros, y solo encuentro vulnerabilidades de integer overflow en aplicaciones y eso pero nada de vulnerabilidades web.
Solo quiero informacion, o algun link por donde seguir buscando y aprender a explotar esa vulnerabilidad.

Saludos, Krraskl13.

Muppet · Enero 25, 2013, 06:14:01 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Acuerdate que las aplicaciones web corren bajo un servicio q es un software, por ej apache, IIS, MySql estos son programas q brindan servicios:

Servicios Puerto
Servidor Apache 80 <---------------------------------------> Cliente
MySql 3306

CalebBucker · Enero 25, 2013, 06:35:39 PM

Algo tan fácil!, el Integer Overflow que te arroja el Vega, en si es como explotar el MS Access Injection, fijate la variable vulnerable y con el SqlMap lo explotas inmediatamente.

Acordate colocar los numeros siempre en 1.

krraskl13 · Enero 26, 2013, 08:47:07 AM

Muchas Gracias!!;)

WilyXem · Enero 26, 2013, 10:08:05 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Haciendo un scanner con Vegas de la distro Backtrack5 R3, a una web y me da 20 errores de Integer Overflow de riesgo alto. He buscado por google y por distintos foros, y solo encuentro vulnerabilidades de integer overflow en aplicaciones y eso pero nada de vulnerabilidades web.
Solo quiero informacion, o algun link por donde seguir buscando y aprender a explotar esa vulnerabilidad.

Saludos, Krraskl13.

Haciendo un scanner? Wtf?! Scanner es el programa con el que haces SCANNING.

Y, me parece a mi, o tienes informaciones en Vega cuando el SCANNER encuentra una vulnerabilidad IntegerOverflow?

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

krraskl13 · Enero 26, 2013, 04:46:43 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Haciendo un scanner? Wtf?! Scanner es el programa con el que haces SCANNING.

Y, me parece a mi, o tienes informaciones en Vega cuando el SCANNER encuentra una vulnerabilidad IntegerOverflow?

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si haciendo un Scanner de vulnerabilidades con Vegas, y la informacion ofrecida por el programa no la entendia para explotarla ya me ha dado un buen empujon CalebBucker, con lo de explotacion a traves de SqlMap.

WilyXem · Enero 26, 2013, 06:17:01 PM

Pero vamos a ver, tu no endiendes la diferencia entre Scanner y Scanning ?

CalebBucker · Enero 26, 2013, 10:41:55 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Pero vamos a ver, tu no endiendes la diferencia entre Scanner y Scanning ?

Che, dedicate a lo que mas sabes, RIPPEAR!!! y dejate de preguntar boludeces que hasta mi hija de 2 meses sabe lo que es SCANNER y SCANNING.

Y lee sobre Interger Overflow para que asi dejes de ayudar usando Wikipedia.

Integer Overflow

krraskl13

Enero 25, 2013, 09:02:40 AM Ultima modificación: Noviembre 23, 2014, 01:34:10 PM por Expermicid

Muppet

Enero 25, 2013, 06:14:01 PM #1

CalebBucker

Enero 25, 2013, 06:35:39 PM #2

krraskl13

Enero 26, 2013, 08:47:07 AM #3

WilyXem

Enero 26, 2013, 10:08:05 AM #4

krraskl13

Enero 26, 2013, 04:46:43 PM #5

WilyXem

Enero 26, 2013, 06:17:01 PM #6

CalebBucker

Enero 26, 2013, 10:41:55 PM #7