[TUTO]Toutes les Applications web et atk techniques


 
Poster un nouveau sujet   Répondre au sujet    OWN3D BY KrL Index du Forum -> French - Hacking -> Hacking tutorial
Sujet précédent :: Sujet suivant  
Auteur Message
NoObZ
SuperHackeur
SuperHackeur

Hors ligne

Inscrit le: 12 Nov 2010
Messages: 83
Niveau de hack: Bon Niveau
Ou avez vous connu ce forum ??: Le vent
Point(s): 366
Moyenne de points: 4,41

MessagePosté le: Ven 12 Nov 2010 - 21:39    Sujet du message: [TUTO]Toutes les Applications web et atk techniques Répondre en citant

Cette liste ci-dessous s'inscrit dans la catégorie manipulation des paramètres

* Suppression de fichiers arbitraires
L'exécution de code *
* Cookie Manipulation (meta http-equiv et injection crlf)
* CRLF Injection (HTTP response splitting)
* Image de la Croix-Scripting (XFS)
* Cross-Site Scripting (XSS)
* Traversée de répertoire
* Injection Email
* Inclusion de Fichier
* Divulgation chemin d'accès complet
Injection LDAP *
* Injection de code PHP
* PHP curl_exec () url est contrôlée par l'utilisateur
* PHP message non valide erreur de type de données
* PHP preg_replace utilisé sur l'entrée d'utilisateur
* PHP unserialize () utilisée sur l'entrée utilisateur
* Distance XSL inclusion
* Divulgation Script code source
* Server-Side Includes (SSI) Injection
* Injection SQL
redirection d'URL *
* Vulnérabilité d'injection XPath
* EXIF



Cette liste ci-dessous s'inscrit dans MultiRequest catégorie manipulation des paramètres

* Blind SQL injection (synchronisation)
* Blind SQL / injection XPath (plusieurs types)



Cette liste ci-dessous s'inscrit dans la catégorie du fichier des contrôles

* Nom de fichier DOS 8.3 divulgation du code source
* Recherche de fichiers de sauvegarde
* Cross Site Scripting dans les URI
* PHP super-globals-overwrite
* Les erreurs de script (comme le Microsoft IIS Cookie Variable divulgation de l'information)



Cette liste ci-dessous s'inscrit dans la catégorie des contrôles Directory

* Cross Site Scripting dans le chemin
Site * de la Croix-Scripting dans Referer
* Autorisations Directory (surtout pour IIS)
Verbe HTTP * Modification (verbe POST HTTP et WVS verbe HTTP)
* Possible fichiers sensibles
* Possible fichiers sensibles
fixation de session * (jsessionid & PHPSESSID fixation de session)
* Des vulnérabilités (par exemple Apache Tomcat Directory Traversal, etc ASP.NET message d'erreur)
* WebDAV (élément très vulnérables des serveurs IIS)



Cette liste ci-dessous s'inscrit dans la catégorie Texte Recherche Divulgation

* Message d'erreur d'application
* Vérifiez les fichiers communs
Liste du répertoire *
* Adresse de courriel trouvées
* Divulgation Chemin d'accès local
* Possible fichiers sensibles
* Microsoft Office d'information possible sensibles
* Possible divulgation interne adresse IP
* Divulgation possible le chemin du serveur (Unix et Windows)
nom d'utilisateur * Possible ou la divulgation de mot de passe
* Les données sensibles ne pas chiffré
* Divulgation du code source
* Shell de Troie (R57, C99, etc shell cristal)
* (SI TOUT) base de données Wordpress pouvoirs de divulgation



Cette liste ci-dessous s'inscrit dans la catégorie Mises à jour du fichier

* Fichier illimité Upload



Cette liste ci-dessous s'inscrit dans la catégorie d'authentification

* Microsoft IIS contournement de l'authentification WebDAV
* Injection de code SQL dans l'en-tête d'authentification
* Mot de passe faibles
base de données Google hacking (à l'aide dorks pour trouver ce que les robots de Google ont trouvé, comme les mots de passe etc) - * GHDB



Cette liste ci-dessous s'inscrit dans la catégorie Web Services - la manipulation des paramètres et multirequest avec

* Application Message d'erreur (test avec vide, NULL, négatif, etc hexagonale grande)
L'exécution de code *
* Injection SQL
* Injection XPath
* Blind SQL / injection XPath (test de numeric, string, etc entrées nombre)
* Scripting stockées Cross-Site (XSS)
* Faux Cross-Site Request (CSRF)
___________________________________________
[N]oObZ_[H]ackeur


Revenir en haut
Publicité






MessagePosté le: Ven 12 Nov 2010 - 21:39    Sujet du message: Publicité

PublicitéSupprimer les publicités ?
Revenir en haut
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    OWN3D BY KrL Index du Forum ->
   Hacking tutorial
Toutes les heures sont au format GMT + 1 Heure
Page 1 sur 1

 
Sauter vers:  
Index | créer un forum | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation