Ayuda con shadow security scanner

Iniciado por juanme, 19 Agosto 2011, 10:07 AM

0 Miembros y 1 Visitante están viendo este tema.

juanme

tengo una duda de este programa porque en los tutoriales q lei es diferente o sea los errores que encontro son
___________________ _
CGI Scripts : PHPBB Arbitrary File Disclosure Vulnerability
Bugtraq ID 12621
___________________ ___
CGI Scripts : PHPBB Linked Avatar SQL Injection Vulnerability
Bugtraq ID 10738
___________________ ___________________ ___________
CGI Scripts : PHPBB Remote URLDecode Input Validation Vulnerability
Bugtraq ID 11672
___________________ ___________________ ____________
En el primero se va a este linck
http://www.securityfocus.com/bid/12621
y en exploit dice: An exploit is not required.

En el segundo
linck: http://www.securityfocus.com/bid/10738

y en expoit tira esto:
The following examples are available:
http://www.example.com/phpbb208/index.php?category_rows

testa69

#1
tranquilo que por el tiempo que llevo por aqui...nadie te va a responder a cuenta de eso,te vas a tener que buscar la vida aqui somos mas cultos y nos gusta mas hablar de tecnicismos que no llevan a ningun lado porque no acaban de explicar...........a si que a buscar por hay....... :silbar:    te paso el msn por privado y creo que solucionaremos ese error
- No puede llover todo el tiempo -

Ivanchuk

Cita de: testa69 en  2 Septiembre 2011, 23:53 PM
tranquilo que por el tiempo que llevo por aqui...nadie te va a responder a cuenta de eso,te vas a tener que buscar la vida aqui somos mas cultos y nos gusta mas hablar de tecnicismos que no llevan a ningun lado porque no acaban de explicar...........a si que a buscar por hay....... :silbar:    te paso el msn por privado y creo que solucionaremos ese error
Troll detected, don't feed it !

Hola juanme

Para el primero podes ver las referencias, iDEFENSE explica donde esta el problema @ http://www.securityfocus.com/bid/12621/references

El segundo, es un XSS, si preguntas en el subforo de "Nivel web" te van a poder ayudar (igual calculo que tambien pasan por aca). En la wiki del foro tenes una buena introduccion a XSS
Cross Site Scripting

El tercero, el link esta roto.

Saludos.
Sólo quien practica lo absurdo puede lograr lo imposible.

Join us @ http://foro.h-sec.org