– root@injetionsec:~#

SSI injection com mensagem subliminar

03.09.2014 (1:49 pm) – Filed under: Humor,Pentest ::

Os atacantes e especialistas em segurança digital estão sempre tentando encontrar alguma vulnerabilidade durante testes e auditorias,como sabemos galera existe diversos tipos de ataques que exploram a execução de comandos remotos ou a injeção de códigos, sendo um deles o Server Side Includes (SSI) Injection, analisando um site percebi que estava vull á SSI injection, ao tentar injetar comando arbitrários, recebi essa mensagem subliminar ..ahahahah..para melhor visualização clique em cima da mesma.

2309r9i3

Comando executado :
<!–#exec cmd=”ls -lh” –></pre>  

Recebo um redirecionamento,como mostrado no navegador.

http://nsa.gov/?I+AM+A+HACKER+AND+I+WAS+TRYING+TO+BREAK+INTO+A+SITE+WITH+SSI+INJECTION+EXEC+CMD+TYPE
+ATTACK+AND+SO+THEY+SENT+ME+HERE.+PLEASE+COME+FIND+ME

Traduzindo

http://nsa.gov/Sou um hacker e estava tentando invadir um site com SSI INJECTION executando o CMD como ataque e por isso mandaram-me aqui. Por favor, venha me encontrar

Comédia de mais ….ahahahah …. ;D