Tema: Sitio Web Hackeado
Ver Mensaje Individual
  #8 (permalink)  
Antiguo 17/09/2014, 13:57
Integer78
 
Fecha de Ingreso: mayo-2003
Mensajes: 523
Antigüedad: 21 años, 6 meses
Puntos: 6
Respuesta: Sitio Web Hackeado
Usé el programa WebCruiser y me lista varias vulnerabilidades, no se muy bien como interpretar la información que me da y mucho menos se qué hacer para resolverlas. Les muestro tres ejemplos de vulnerabilidades que veo a ver si me pueden orientar un poco: (prefiero no revelar la URL real del sitio por el momento):

Ejemplo 1:
URL: http://www.xxx.com/xxx.php?key=WCRTE...=&nb=1&rubro=4
Parameter: rubro
Type: Integer
Vulnerability: URL SQL INJECTION

Ejemplo 2:
URL: http://www.xxx.com/xxx_6-p_1.html (Es una pagina php enmascarada como html)
Parameter: zona
Type: GET
Vulnerability: Cross Site Scripting (Form)

Ejemplo 3:
URL: http://www.xxx.com/xxx.php?key=WCRTESTINPUT000000&zona=&nb=1^rubro=4
Paremeter: rubro=4
Type: Integer
Vulnerability: COOKIE SQL INJECTION

Desde ya muchas gracias