elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


  Mostrar Mensajes
Páginas: [1]
1  Seguridad Informática / Bugs y Exploits / Ayuda con shadow security scanner en: 19 Agosto 2011, 10:07 am
tengo una duda de este programa porque en los tutoriales q lei es diferente o sea los errores que encontro son
___________________ _
CGI Scripts : PHPBB Arbitrary File Disclosure Vulnerability
Bugtraq ID 12621
___________________ ___
CGI Scripts : PHPBB Linked Avatar SQL Injection Vulnerability
Bugtraq ID 10738
___________________ ___________________ ___________
CGI Scripts : PHPBB Remote URLDecode Input Validation Vulnerability
Bugtraq ID 11672
___________________ ___________________ ____________
En el primero se va a este linck
http://www.securityfocus.com/bid/12621
y en exploit dice: An exploit is not required.

En el segundo
linck: http://www.securityfocus.com/bid/10738

y en expoit tira esto:
The following examples are available:
http://www.example.com/phpbb208/index.php?category_rows
  • [cat_id]=1&category_rows[0][cat_title]=waraxe<script>alert(document.cookie);</script>&category_rows[0][cat_order]=99

http://www.example.com/phpbb208/faq.php?faq
  • =f00<script>alert(document.cookie);</script>bar&faq[0][1]=waraxe

http://www.example.com/phpbb208/faq.php?mode=bbcode&faq
  • =f00<script>alert(document.cookie);</script>bar&faq[0][1]=waraxe

y el 3 se va aca
http://www.securityfocus.com/bid/11672 da un error

Bueno me podrian ayudar o sea guiarme un poco porque la verdad me perdi ya que en los tutoriales es diferente encuntran la vulnerabilidad entraban en la pagina esa http://www.securityfocus.com y supuestamente descargaban el exploit y despues lo compilaban pero a mi me aparecen esas cosas y no se que hacer
Páginas: [1]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines