|
Título: posible vulnerabilidad en servidor ssl Publicado por: Chazy Chaz en 25 Mayo 2010, 18:37 pm buenas, estaba otra vez haciendo de las mias cuando de repente boom! me estalla un fallo en una pagina tipo cfml con conexion segura (https) mas o menos pues entiendo porque ha pasado pero necesito la ayuda de un experto para que me ayude
dejo la pagina: Antes de entrar Create una cuenta son 2 minutos --> 192.com https://secure.192.com/registration/index.cfm?needcredits=1+1 haber si me podeis explicar que es lo que ha pasado exactamente y si se puede hacer algun sqli gracias dejo una imagen por si algun vaguete le da pereza registrarse xD pero oculto el searchID porque no quiero k sepais a kien buscaba xD (http://r.i.elhacker.net/cache?url=http://img404.imageshack.us/img404/4125/vulnerability.png) salu2 dew ::) Título: Re: posible vulnerabilidad en servidor ssl Publicado por: tragantras en 3 Junio 2010, 21:55 pm ui que interesante... xD
se ve que toma directamente el valor introducido para hacerselo pasar a una funcion de conversión a booleano... hmmm si realizas un nullbyteattack xD ( %00 ) pueds finalizar la cadena y probar cosas... está interesante PD: nom tiene nada k ver con ssl |