Autor
Weno, tengo una pregunta respecto al scanner SSS. Normalmente miro los bugs de las webs a mano pero el otro dia me decidi a utilizar SSS para dicho efecto. Primero decidi comprobar k funcionaba. Buske una web vulnerable a rfi a mano en la variable "page". Despues la escanee con SSS y resulta k no encuentra ninguna vulnerablidad rfi. El bug mas parecido k encontro fue:
CGI Scripts : Cross-Site Scripting Vulnerabilty
Port 80
Description Scanner detected Cross-Site Scripting Vulnerabilty.
How to fix Upgrading to the latest version.
Risk level High
Script <A href="http://www.laweb.com/php/index.php?page=<script>alert()</script>&f" target="_default">http://www.laweb.com/php/index.php?page=<script>alert()</script>&f</A>
CVE CVE-MAP-NOMATCH
X lo k puse para probar el bug :"http://www.laweb.com/php/index.php?page=<script>alert()</script>" y logicamente no funciono, normalemente la variable page suele ser en todo caso para rfi...
Tambien lo probe con otras paginas y otros bugs y tampoco m dice el bug correcto, k pasa?¿
Porke m pone esto cuando escaneo la web con el SSS?
Saludos.
|
 |
Bienvenido(a), Visitante. Por favor Ingresar o Registrarse ¿Perdiste tu email de activación?. |
|
14 Febrero 2012, 02:25 |
En línea
