elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Identificar nombre de vulnerabilidad ?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Identificar nombre de vulnerabilidad ?  (Leído 2,705 veces)
Diabliyo


Desconectado Desconectado

Mensajes: 1.441


shell# _


Ver Perfil WWW
Identificar nombre de vulnerabilidad ?
« en: 8 Agosto 2012, 23:13 pm »

Buenas...

Alguien que conozca una lista de terminos que permitan identificar el tipo de vulnerabilidad ?...

Por ejemplo: encontre una vulnerabilidad en un software o web, que me permite Registrar cuentas de usuario volandome la "verificacion" del correo o asi... como se llamaria esta vulnerabilidad ? como la podria "canonisar" ?

Creo que existen ciertos terminos, pero la verdad por mas que busco no encuentro sobre esto, sino solamente textos que hablan desde el punto de vista de Bof (Buffer Overflow), XSS, CSRF, RFI, LFI, etc....

Saludos !
En línea

adastra
Endless Learner
Ex-Staff
*
Desconectado Desconectado

Mensajes: 885


http://thehackerway.com/


Ver Perfil WWW
Re: Identificar nombre de vulnerabilidad ?
« Respuesta #1 en: 9 Agosto 2012, 11:19 am »

 La "explotación" ha has hecho, tiene pinta de encarjar en las vulnerabilidades de tipo "injection" tales como XSS, CRFS, SQL-I o LDAP-I, la mejor forma de determinar a que categoria corresponde, es describiendo mejor el vector de ataque, es decir, como lo has conseguido.
En línea

int_0x40


Desconectado Desconectado

Mensajes: 300


Ver Perfil
Re: Identificar nombre de vulnerabilidad ?
« Respuesta #2 en: 9 Agosto 2012, 16:57 pm »

¿Normalmente la aplicación que estás probando manda una url de verificación por mail, y ese proceso es el que lograste bypassear, de tal manera que creaste una cuenta y puditse loguearte sin necesidad de utilizar la confirmación? ¿Fue así?

A reserva de conocer cómo fue que le hiciste, parece ser una vulnerabilidad de lo que se da por llamar 'Application Logic Flow', una falla en la lógica que sigue normalmente una aplicación en alguna de sus secuencias ya sea para logear, autorizar o controlar el acceso de los usuarios a los recursos o alguna otra característica que ofrece la misma, en este caso el registro de usuarios. El impacto depende del tipo de credenciales que se le otorguen a la nueva cuenta que creaste sin necesidad de confirmación vía correo, quizá modificando algún parámetro en la url, cookie o cuerpo de la solicitud, repitiéndolo en otra etapa o nivel de procesamiento y de si esa falla permitiría por ejemplo crear un usuario con privilegios de Admin.

Saludos.
En línea

"The girl i love...she got long black wavy hair ”
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Wordpress, cambiar el nombre en las paginas! envez de p=?123 el nombre
Desarrollo Web
XXXXXX 7 10,240 Último mensaje 22 Noviembre 2010, 20:03 pm
por XXXXXX
Identificar red
Hacking Wireless
magarcan 2 2,748 Último mensaje 12 Marzo 2011, 01:19 am
por soap014
Como identificar si se ha ingresado nombre o no en C++
Programación C/C++
SpockUrielo 3 3,104 Último mensaje 19 Junio 2012, 08:25 am
por do-while
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines