elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Únete al Grupo Steam elhacker.NET


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  posible vulnerabilidad en servidor ssl
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: posible vulnerabilidad en servidor ssl  (Leído 2,337 veces)
Chazy Chaz

Desconectado Desconectado

Mensajes: 65



Ver Perfil
posible vulnerabilidad en servidor ssl
« en: 25 Mayo 2010, 18:37 pm »

buenas, estaba otra vez haciendo de las mias cuando de repente boom! me estalla un fallo en una pagina tipo cfml con conexion segura (https) mas o menos pues entiendo porque ha pasado pero necesito la ayuda de un experto para que me ayude
dejo la pagina:
Antes de entrar Create una cuenta son 2 minutos --> 192.com
https://secure.192.com/registration/index.cfm?needcredits=1+1
haber si me podeis explicar que es lo que ha pasado exactamente y si se puede hacer algun sqli
gracias


dejo una imagen por si algun vaguete le da pereza registrarse xD
pero oculto el searchID porque no quiero k sepais a kien buscaba xD


salu2
dew ::)
« Última modificación: 25 Mayo 2010, 23:40 pm por Chazy Chaz » En línea

tragantras


Desconectado Desconectado

Mensajes: 465


Ver Perfil
Re: posible vulnerabilidad en servidor ssl
« Respuesta #1 en: 3 Junio 2010, 21:55 pm »

ui que interesante... xD

se ve que toma directamente el valor introducido para hacerselo pasar a una funcion de conversión a booleano... hmmm si realizas un nullbyteattack xD ( %00 ) pueds finalizar la cadena y probar cosas... está interesante

PD: nom tiene nada k ver con ssl
En línea

Colaboraciones:
1 2
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Posible Vulnerabilidad? Help Me!
Bugs y Exploits
Wiix 4 4,088 Último mensaje 16 Marzo 2015, 05:01 am
por WHK
Como reportar una vulnerabilidad de un servidor web!!
Seguridad
theclom898989 4 3,430 Último mensaje 6 Marzo 2019, 05:58 am
por theclom898989
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines