[Ayuda] Problema con WebCruiser...

DeSsy · 18 Abril 2011, 19:00 PM

Hola a todos, tengo un pequeño problema con WebCruiser, lo descargué para escanear mi página web y saber si tiene alguna inyección SQL, y cuando le doy a "Scan Current Site", abajo aparece "Scanning..", pero a los 20 segundos (aproximadamente) pone "Done" y en el ListView como dice.. no me aparece nada de lo que me tendría que aparecer según vi en vídeos.. si alguien sabe el problema, le agradezco que me lo diga, y el programa está registrado.. gracias de antemano..

WHK · 24 Abril 2011, 01:17 AM

Lo mas probable es que ese programa sirva para lo mismo que la servilleta con la que me limpié la boca después de comer unos ricos fideos con salsa de tomate que llegaban a nadar en la salsa... para tirarlo a la basura.

hay muchos escaneadores pero todos te escanean lo mas básico, está el acunetix, shadow security scanner, nstalker, brainscann, etc.

alguien que realmente quiera hackear tu website lo va a hacer de la manera menos esperada por un escaneador automatizado, ya sea atraves de inyecciones null byte en cookies como pasó en phpnuke, lfi concatenando multiples variables como pasó en la biblioteca de archivos de un amigo muy querido que hace años que no veo, inyección sql atraves del referer como pasó en frikipedia, etc.

pero si es por curiosidad y todo eso puedes buscar el shadow security scanner o el nstalker, son los dos mejores, el nstalker busca inyecciones sql y xss, el sss busca bugs en los servicios y reportes ya hechos.

carom3d · 29 Marzo 2013, 06:41 AM

ahi con webcr dice q es integer password cookkie sql inject

carom3d · 3 Abril 2013, 03:36 AM

Hola tengo http://carom3d.gameis.com/ la pagina vulnerable q encontre es http://carom3d.gameis.com/guild/replay_list.asp?guildno=68963 econtre con el webcruiser todo esto.. Database SQLserver Keyword Error unos vese eso se cambia a password welcome...inject typ integer..Cookie
doy a get current Db only sale.. CaromEngDB... saco las database.. ensena mucho pero creo q tengo q usar es TCHANGEEMAIL + TCYBERPASS_ ... saco las tablas de estos 2... TCHANGEEMAIL tablas 1.idx 2. RTime 3. Account 4. EMail 5. OldEmail
tablas de TCYBERPASS 1. ID 2. Money 3. RDay...Hasta aki llego ahora q hago q falta o q hago mal?

palomito · 14 Abril 2013, 06:47 AM

esa web ya fue hackeada hace mucho , el webcruiser no sirve para eso por qe no reconoce los idiomas en cambio con el havij es mucho mas rapido y mejor con el method: COOKIE

carom3d · 28 Abril 2013, 06:20 AM

havij nose muy bien como funciona no me sale , me ayudas =D

carom3d · 28 Abril 2013, 06:23 AM

amigito..

carom3d · 8 Mayo 2013, 07:29 AM

gracias por la ayuda este pagina sirve menos q jovi_pl jugando con lineas
osea ni ***** sirve