Amigos soy nuevo en esto del hacking a web sites, pero estoy entusiasta por aprender de ella,para mi primer proyecto e cogina la web de mi universidad y al pasarla por el SSS, me enseña una cuantas vulnerabilidaddes que son las sgtes:
CGI Scripts : Microsoft Outlook Web Access Login Form Remote URI Redirection Vulnerability
Port 80
Description A remote URI redirection vulnerability affects Microsoft Outlook Web Access. This issue is due to a failure of the application to properly sanitize URI supplied data.An attacker may leverage this issue to carry out convincing phishing attacks against unsuspecting users by causing an arbitrary page to be loaded once the Microsoft Outlook Web Access login form is submitted.
How to fix Upgrade to the current version of Microsoft Outlook Web Access.
Risk level Medium
Related Links Microsoft Outlook Web Access Homepage
Script <A href="
http://www.uasd.edu.do/exchweb/bin/auth/owalogon.asp?" target="_default">
http://www.uasd.edu.do/exchweb/bin/auth/owalogon.asp?</A><BR><A href="
http://www.uasd.edu.do/exchweb/bin/auth/owalogon.asp?" target="_default">
http://www.uasd.edu.do/exchweb/bin/auth/owalogon.asp?</A>
CVE CVE-MAP-NOMATCH
Bugtraq ID 12459
FTP Servers : FTP Bruteforce
Port 21
Description FTP Server has problem with bruteforce attack.
How to fix Upgrade to the current version of your FTP Server.
Risk level Medium
CVE GENERIC-MAP-NOMATCH
Mail Servers : SMTP without AuthLogin
Port 25
Description An SMTP service supports SMTP without AuthLogin.
How to fix Install authlogin.
Risk level Low
Web Servers : The list of scripts
Port 2301
Description Found scripts on web site
Risk level Information
Lo que busco es poder entrar o conseguir las contraseñas de los profe que se registran en una de las pagina donde llenan un formulario para el reporte de las notas...
POr Favor Ayuda....
Ya que que quiero aprender a hackear las paginas web....
Autor