elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  esto es una pagina php vulnerable '
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: esto es una pagina php vulnerable '  (Leído 3,214 veces)
misionero2018

Desconectado Desconectado

Mensajes: 18

Aprender y colaborar


Ver Perfil
esto es una pagina php vulnerable '
« en: 29 Mayo 2019, 19:05 pm »

Que tal XD, estoy explorando un sitio para saber si tiene vulnerabilidad, hasta ahora parece que tiene el filtro contra xss, pero al cargar la pagina marca errores, no si se se pueda hablar de vulnerabilidad





Mod: Tamaño máximo de las imágenes embebidas: 800x600px;
« Última modificación: 30 Mayo 2019, 13:08 pm por #!drvy » En línea

#!drvy


Desconectado Desconectado

Mensajes: 5.855



Ver Perfil WWW
Re: esto es una pagina php vulnerable '
« Respuesta #1 en: 30 Mayo 2019, 13:14 pm »

Lo que muestras es solo un error con su respectivo backtrace. El error en si creo que es inofensivo a no ser que el delimitador sea dinámico introducido por el usuario lo cual desconozco dado que no aportas ningún tipo de información sobre eso.

Los mensajes de error en si te aportan algo de informacion..

- Sabes que es PHP.
- Sabes que tiene el display_errors habilitado y por lo tanto puedes ver errores que normalmente no deberias.
- Sabes que el usuario se llama "evaluaci".
- Sabes tambien donde esta el directorio root.

He buscado los path para ver si es un cms o tiene el codigo fuente publicado y parece que es un sitio Mexicano del cual dudo completamente que sea codigo público y parece que ese error se muestra en la propia página sin que haya input del usuario por tanto, el error que muestras, es inofensivo.

Saludos
En línea

@XSStringManolo
Hacker/Programador
Colaborador
***
Desconectado Desconectado

Mensajes: 2.399


Turn off the red ligth


Ver Perfil WWW
Re: esto es una pagina php vulnerable '
« Respuesta #2 en: 30 Mayo 2019, 16:45 pm »

Saca version del sistema del servidor y podras encontrar burradas de vulnerabilidades en el sistema y en los servicios.
En línea

Mi perfil de patrocinadores de GitHub está activo! Puedes patrocinarme para apoyar mi trabajo de código abierto 💖

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Pagina vulnerable a SQLi en ASP por localhost
Nivel Web
RicRed 2 4,646 Último mensaje 14 Enero 2010, 16:50 pm
por Shell Root
crear una pagina vulnerable?
Programación General
noopynoob 3 2,615 Último mensaje 22 Enero 2014, 00:19 am
por noopynoob
Pagina vulnerable a SQLi
Hacking
llAudioslavell 3 4,522 Último mensaje 25 Julio 2014, 15:24 pm
por dantemc
Construir pagina vulnerable a SQL.
Desarrollo Web
Anonimo12346 6 3,161 Último mensaje 21 Diciembre 2015, 14:42 pm
por #!drvy
Pagina vulnerable
Hacking
4lienx 2 2,610 Último mensaje 2 Mayo 2018, 15:33 pm
por bc0d3
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines