• Auditoria Web

  • Aquí se discutirán las principales técnicas usadas para auditar las aplicaciones web, técnicas como SQL Injection, XSS, CSRF, etc.
Aquí se discutirán las principales técnicas usadas para auditar las aplicaciones web, técnicas como SQL Injection, XSS, CSRF, etc.
 #476667  por bajozero0123
 19 Ago 2015, 16:48
Buena primeramente soy nuevo en este foro un gusto saludarlos,veran encontre una vulnerabilidad en una web hecha en asp pero no puedo entrar la vulnerabilidad que encontre termina asi :
http://www.ejemplo.com/intranet/false.asp?id=344
Y me sale esto :


Microsoft VBScript runtime error '800a000d'

Type mismatch: 'user'

/intranet/false.asp, línea 133

He probado havij -sqlmap- Nmap hasta Kali linux y no eh podido entrar
porque pasa esto y cuando una web es php generalmente es facil entrar ??
Saludos
 #476679  por SadFud
 19 Ago 2015, 22:43
 #476691  por KHC
 20 Ago 2015, 03:53
@SadFud que es ese ejecutable que subiste¿? No estarás infectando usuarios verdad¿?
 #476693  por bajozero0123
 20 Ago 2015, 04:15
KHC escribió:@SadFud que es ese ejecutable que subiste¿? No estarás infectando usuarios verdad¿?
Al parecer si amigo.. porque lo descargue y al ejecutarlo no me salio nada ya se que es tonto de mi parte pero no me quedaba otra...
 #476696  por Scorpio
 20 Ago 2015, 05:36
Esta limpio, simplemente es una broma de mal gusto.

Reporte: https://malwr.com/analysis/NWY5ODY5MzM3 ... gyMTNiNDE/

//Regards.
 #476707  por Kaway
 21 Ago 2015, 01:40
SadFud escribió::whistling: con esta tool http://www65.zippyshare.com/v/aeYGI7q1/file.html


Que raro....
 #476721  por bajozero0123
 21 Ago 2015, 17:57
Pero alguien que me ayudeee ????