Curiosità sugli exploit

[signoredeltempo]

Salve :angel:

Ho visto alcuni video che stanno su questo sito e ho visto che ci sono degli exploit che sfruttano non so quale vulterabilità di alcuni siti e sono in grado di ottenere la password hashata di un admin.


Come si chiama questo tipo di vulnerabilità ? E come funziona ? :-/

 

[yawn]

esistono vari tipi di vulnerabilità... non una sola

dipende dall'exploit che vulnerabilità sfrutta.. a quel punto sapendo il nome della vuln su google si trovano centinaia di tutorial, paper, guide etc etc

 

[signoredeltempo]

Ad esempio la vulnerabilità che riguardava phpnuke.
Però con google non trovo niente.
Cioè vorrei capire da che tipo di bug era affetto il sito.


Io pensavo che per avere un codice sicuro bisognava solo filtrare bene l' input dell' utente :blush:

 

[BrainStorm]

ma quale delle tante vulnerabilità che in passato hanno afflitto PHPNuke? :dodgy:

 

[yawn]

ma quale delle tante vulnerabilità che in passato hanno afflitto PHPNuke? :dodgy:

lol

 

[Langy]

Usa il motore di ricerca di www.milw0rm.com, cerca un cms qualsiasi e leggiti un po' di exploit, da li' impari quali sql injection sono stati usati o quali bug sono stati sfruttati su una determinata variabile...

 

[signoredeltempo]

Bello sto milworm gli do un' occhiata :blamg: