Lista de sites gov.br vulneráveis à SQL injection e XSS.

Sites do governo brasileiro vulneráveis à sql injection e XSS.

Como vocês já devem saber, a Cynosure Team além de realizar ações cibernéticas na web, também faz denúncia sobre sistemas vulneráveis quando o problema persiste por muito tempo e não é corrigido por seus responsáveis. Hoje trazemos para vocês uma lista de sites governamentais com falha de sql injection e xss(cross-site scripting).

A falha de SQL injection é:

Um tipo de ameaça de segurança que se aproveita de falhas em sistemas que trabalham com bases de dados realizando ataques com comandos SQL; onde o atacante(Hacker) consegue inserir uma instrução SQL personalizada e indevida através da entrada de dados de uma aplicação, como formulários ou URL de uma aplicação online. Existem duas formas de Explorar essa forma, sendo elas; através de Ferramentas/script automatizadas onde inserimos apenas a URL vulnerável e alguns parâmetros solicitados pela Ferramenta/script.

também podemos explorar essa falha manualmente através de um navegador comum, inserindo comandos na URL através do método GET.

Sobre o Xss:

Ataques de cross-site scripting, às vezes escritos como XSS, envolvem código malicioso sendo injetado em sites de outra forma confiáveis. Um ataque de cross-site scripting ocorre quando os criminosos cibernéticos injetam scripts maliciosos no conteúdo do site alvo, que é então incluído com o conteúdo dinâmico entregue ao navegador da vítima. O navegador da vítima não tem como saber que os scripts maliciosos não são confiáveis e, portanto, os executa.

Como resultado, os scripts maliciosos podem acessar quaisquer cookies, tokens de sessão ou outras informações confidenciais retidas pelo navegador e usadas nesse site. Os invasores também podem usar XSS para espalhar malware, reescrever o conteúdo de sites, causar problemas em redes sociais e phishing para credenciais de usuário. O XSS difere de outros ataques da Web porque não tem como alvo direto o próprio aplicativo. Em vez disso, os usuários do aplicativo da Web são os que correm risco.

Talvez com uma invasão feita e uma leve baguncinha em seu site os administradores tomem vergonha na cara e corrigem a falha, pelo menos é isso que esperamos ao publicar a lista de sites vulneráveis.

Mas gostaríamos de informar que a Cynosure Team não se responsabiliza por ataques realizados por seus seguidores ou apoiadores, os únicos ataques que nos responsabilizamos são aqueles aos quais reivindicamos ao longo de nossa trajetória.

*Clique no botão abaixo para fazer download do arquivo .txt contendo a lista de sites vulneráveis.

não conseguiu iniciar o download pelo botão acima? <<<<Clique aqui>>>

Lista de sites gov.br vulneráveis à SQL injection e xss

Lista de sites gov.br vulneráveis à SQL injection e XSS.

Sites do governo brasileiro vulneráveis à sql injection e XSS.

Hábil

Canal do YouTube

Chat público

Posts populares

Leak Caixa.gov.br By Cynosure Team

Como ocorreu a invasão à conta do Felipe neto no Koo a nova rede social

Ransomware para Android personalizável via Apk editor

Download grátis do DroidSQLi – aplicativo de hackers Android nº 1 de 2022