![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg1lS7F0JHq_v3_oj965YvY7j9WcZ5IvqTg84moRlGIoHXHFKAzgjwXqjWce3BXjNkOzuM6S5V9t2Fs2FDrwNqo9fLJbN6D2UGGmJjFqD0yOweAwEndUe3jv-3IhiL3MryytJo-CCWFZnc/s16000/HAVIJ+GIF.gif)
AtravĂ©s do Programa Acunetix, ou se vocĂȘ usa Android pode usar o DroidHavij, Ă© possĂvel scanearmos qualquer tipo de site (e-commerce), e suas “vulnerabilidades”, partindo desse principio. primeiramente busquei algumas strings para localizar “e-commerce” segue algumas delas..
allinurl:”.php?pag=”
allinurl:”.php?p=”
allinurl:”.php?content=”
allinurl:”.php?cont=”
allinurl:”.php?c=”
Depois de colocar essas strings (DORK) no google, filtrei para localizar “e-commerce” com a palavra, “cart” “carrinho” “buy” “compras” entre outros, apĂłs a string.
ApĂłs localizar “bons alvos” que sem dĂșvida trariam algumaINFOcc por se tratarem de ecommerce, filtrei eles para buscar sites que nĂŁo faziam pagamento atravĂ©s do pagseguro, paypal, entre outros, no caso empresas que assumem o risco de compra e fazem tudo por conta prĂłpria..
Depois disso foi fĂĄcil, coloquei muitas dessas “urls” noacunetix, e fui em busca de Vulnerabilidades em E-commerces com grande potencial de conversĂŁo para infoCC
ApĂłs ter tambĂ©m uma boa lista desses com vulnerabilidade fui para o programa “Havij” que facilita muito para quem nĂŁo tem conhecimento em SQL-inJection e nĂŁo saberia aplicar os comandos para localizar o banco de dados, tabelas, colunas, dessas informaçÔes.
Depois de colocar essas strings (DORK) no google, filtrei para localizar “e-commerce” com a palavra, “cart” “carrinho” “buy” “compras” entre outros, apĂłs a string.
ApĂłs localizar “bons alvos” que sem dĂșvida trariam algumaINFOcc por se tratarem de ecommerce, filtrei eles para buscar sites que nĂŁo faziam pagamento atravĂ©s do pagseguro, paypal, entre outros, no caso empresas que assumem o risco de compra e fazem tudo por conta prĂłpria..
Depois disso foi fĂĄcil, coloquei muitas dessas “urls” noacunetix, e fui em busca de Vulnerabilidades em E-commerces com grande potencial de conversĂŁo para infoCC
ApĂłs ter tambĂ©m uma boa lista desses com vulnerabilidade fui para o programa “Havij” que facilita muito para quem nĂŁo tem conhecimento em SQL-inJection e nĂŁo saberia aplicar os comandos para localizar o banco de dados, tabelas, colunas, dessas informaçÔes.
PS: Se atentem as informaçÔes fornecidas pelo Acunetix, que se apontar vulnerabilidade para SQL-INJECTION, darĂĄ a vocĂȘs o tipo de injeção (POST, GET) etc..
Para estimular alguns que estĂŁo lendo o tĂłpico, uma dica, se vocĂȘ tem interesse em seguir em frente, estude, procure e faça, pois somente a prĂĄtica te trarĂĄ resultados reais e com os erros que vocĂȘ melhora, como falei no começo do tĂłpico, foram 3 longas semanas, madrugadas e madrugadas, para conseguir aprender alguma coisa.
PS: Se atentem as informaçÔes fornecidas pelo Acunetix, que se apontar vulnerabilidade para SQL-INJECTION, darĂĄ a vocĂȘs o tipo de injeção (POST, GET) etc..
Para estimular alguns que estĂŁo lendo o tĂłpico, uma dica, se vocĂȘ tem interesse em seguir em frente, estude, procure e faça, pois somente a prĂĄtica te trarĂĄ resultados reais e com os erros que vocĂȘ melhora, como falei no começo do tĂłpico, foram 3 longas semanas, madrugadas e madrugadas, para conseguir aprender alguma coisa.
Postar um comentĂĄrio