Salve ragazzi, questo è uno dei miei primi post.
In questo campo sono alle prime armi.
Con acunetix ho scannerizzato varie vulnerabilità in vari siti, molte delle quali erano classificate con livello di rischio High
Il mio problema è che nella maggior parte dei casi capisco in cosa consistono queste vulnerabilità (più o meno XD) però poi non so come sfruttarle praticamente.
Ve ne elenco qualcuna in modo che possiate darmi delucidazioni
1)Cross site scripting (XSS)
Praticamente qua mi da questo messaggio= this vulnerability affect /LOGIN/registrati.php
Come devo fare a iniettare per esempio del codice sfruttando questa vulnerabilità??
2)Proxy accepts CONNECT requests
ho capito solo che tramite questa falla posso bypassare il firewall del server e sfruttare porte sensibili tipo la 23(telnet) 25(sendmail)....
però praticamente non so come utilizzare questa falla! XD
3)User credentials are sent in clear text
praticamente qua mi da dei link tipo questo= /index.php (GET module=Users&func=view)
non so a cosa possa servirmi so solo che mi dice che le credenziali che mettono gli utenti non sono controllate
4)Apache Mod_Rewrite Off-By-One Buffer overflow vulnerability
Mi fermo qui..... vorrei solo sapere cosa sono precisamente queste vulnerabilità e come posso essere utilizzate praticamente.
Scusate il mio linguaggio molte volte "semplice" ma ripeto sono ancora alle prime armi.....
In questo campo sono alle prime armi.
Con acunetix ho scannerizzato varie vulnerabilità in vari siti, molte delle quali erano classificate con livello di rischio High
Il mio problema è che nella maggior parte dei casi capisco in cosa consistono queste vulnerabilità (più o meno XD) però poi non so come sfruttarle praticamente.
Ve ne elenco qualcuna in modo che possiate darmi delucidazioni
1)Cross site scripting (XSS)
Praticamente qua mi da questo messaggio= this vulnerability affect /LOGIN/registrati.php
Come devo fare a iniettare per esempio del codice sfruttando questa vulnerabilità??
2)Proxy accepts CONNECT requests
ho capito solo che tramite questa falla posso bypassare il firewall del server e sfruttare porte sensibili tipo la 23(telnet) 25(sendmail)....
però praticamente non so come utilizzare questa falla! XD
3)User credentials are sent in clear text
praticamente qua mi da dei link tipo questo= /index.php (GET module=Users&func=view)
non so a cosa possa servirmi so solo che mi dice che le credenziali che mettono gli utenti non sono controllate
4)Apache Mod_Rewrite Off-By-One Buffer overflow vulnerability
Mi fermo qui..... vorrei solo sapere cosa sono precisamente queste vulnerabilità e come posso essere utilizzate praticamente.
Scusate il mio linguaggio molte volte "semplice" ma ripeto sono ancora alle prime armi.....