bueno empezando el post quiero indicar que no quiero comentarios lammer si no estoy pidiendo colaboracion a las personas con mas experiencia que yo en el area
el tema es el siguiente estoy empezando con esto de los defaces.. bueno en si me gustaria aprender sobre seguridad en servidores y que mejor que empezar por las fallas.
escaneando varias webs incluso la mia encontre estos bugs(son de riesgo alto segun el shadow security scanner) y son las mas comunes en las paginas web
Apache Mod_SSL Apache-SSL Buffer Overflow Vulnerability
OpenSSL PKCS Padding RSA Signature Forgery Vulnerability
SquirrelMail read_body.php Cross Site Scripting Vulnerability
PHP Html_Entity_Decode() Information Disclosure Vulnerability
PHP Ini_Restore() Safe_Mode and Open_Basedir Restriction Bypass Vulnerability
PHP Multiple Safe_Mode and Open_Basedir Restriction Bypass Vulnerabilities
PHP Multiple Unspecified Vulnerabilities
PHP PHPInfo Large Input Cross-Site Scripting Vulnerability
SMTP without AuthLogin
pues viendo en security focus y demas paginas afines encuentro scripts
<? php >>> cosas asi y la verdad quisiera que si los admins del foro fueran amables en explicar como explotar estas vulnerabilidades
por que se ven codigos como esos y uno no sabe donde ejecutarlos
por otra parte leendo vi que algunos van en la barra de direcciones algunos se introducen por rfi
pero aun la resolucion de estos casos es confusa para mi y para varios users del foro.
agradezco de antemano su respuesta y ayuda de las personas mas eperimentadas que yo con una breve explicacion en cada caso
les agradeceria mucho su aporte a mi causa
atte: jaimes
Autor