Scans
api.acme-corp.com concluído CRITICAL
Scan #0042 · iniciado 15 Jun 2025, 14:32 · duração 4m 12s
RECON URLs
312
↑ +58 vs anterior
PARAM URLs
47
→ estável
JS URLs
23
↑ +4
SQL CONFIRMADOS
3
↑ crítico
Pipeline de Execução
DNS
Recon
Port scan
Web scan
Exploit
Report
3
Críticos
7
Altos
11
Médios
14
Baixos
47
subdomínios
312
URLs mapeadas
12
IPs únicos
Hosts Descobertos
api.acme-corp.com192.168.1.10 · 443/80 abertos
admin.acme-corp.com192.168.1.11 · 443 aberto
dev.acme-corp.com192.168.1.20 · 8080 aberto
cdn.acme-corp.com104.21.33.4 · CDN
mail.acme-corp.com192.168.1.5 · 25/587 abertos
Sumário de Recon
[dns] 47 subdomínios via subfinder + amass
[http] 312 endpoints ativos via ffuf
[ssl] Certificado expirado em mail.acme-corp.com
[ports] nmap: 22 443 80 8080 25 587 abertos
[osint] Nenhum vazamento em HaveIBeenPwned
[git] Credenciais encontradas em commit público
35 vulnerabilidades · ordenado por CVSS
SEVERIDADE TIPO URL MÓDULO CVSS AÇÃO
CRITICALSQL Injection/v2/users?id=sqlmap9.8
CRITICALRCE via upload/api/uploadnuclei9.1
CRITICALExposed credentialsgithub.com/acmeosint8.9
HIGHSSRF via webhook/api/webhooknuclei7.5
HIGHIDOR/api/orders/{id}ffuf7.1
HIGHOpen redirect/login?next=nuclei6.8
MEDIUMMissing headersacme-corp.comnikto5.3
MEDIUMExpired SSL certmail.acme-corp.comssl4.8
Rounds de Decisão da IA
Round 1 — Reconhecimento inicial
dns · whois · certificate transparency · shodan
47 subdomínios12 IPs
Round 2 — Mapeamento de superfície
ffuf · subfinder · amass · waybackurls
312 URLs47 params
Round 3 — Teste de injeções
sqlmap em 47 param URLs · nuclei templates injection
SQLi confirmado em /v2/users
Round 4 — Encadeamento de exploits
SQLi → dump de sessões → escalação para admin
RCE via upload bypass
Round 5 — Geração de relatório
markdown · pdf · discord webhook · cvss scoring
Relatório geradoDiscord ✓
Stream de logs — scan #0042
[14:32:01] Iniciando scan · target: api.acme-corp.com
[14:32:02] Carregando módulos: dns, recon, portscan, web, osint
[14:32:04] subfinder: descobertos 47 subdomínios
[14:32:08] amass: confirmados 47, adicionados 0 novos
[14:32:10] nmap: iniciando scan em 12 IPs únicos
[14:32:15] ssl: certificado expirado em mail.acme-corp.com
[14:32:20] ffuf: 312 endpoints ativos em acme-corp.com
[14:32:45] sqlmap: testando 47 param URLs
[14:33:12] sqlmap: SQLi CONFIRMADO em /v2/users?id= (error-based)
[14:33:14] AI: encadeando exploração via sessão comprometida
[14:33:55] nuclei: RCE confirmado via upload bypass em /api/upload
[14:34:01] osint: credenciais encontradas em commit GitHub público
[14:35:20] Gerando relatório markdown + PDF
[14:36:10] Enviando via Discord webhook
[14:36:13] Scan concluído · 3 críticos · 7 altos · 11 médios · 14 baixos
[14:36:14] Discord webhook enviado com sucesso ✓
Relatório Final — api.acme-corp.com
openclaw_0042_report.md · gerado 15 Jun 2025, 14:36
Sumário Executivo

O teste de penetração automatizado conduzido pela plataforma OpenClaw identificou 3 vulnerabilidades críticas, 7 de alta severidade e 25 de média/baixa no ambiente da Acme Corp. A severidade máxima foi CVSS 9.8, com risco imediato de comprometimento total da aplicação.

3
CRÍTICOS
7
ALTOS
25
MED/LOW
Finding Crítico #1 — SQL Injection
CRITICAL · CVSS 9.8SQL Injection (error-based) — /v2/users

Parâmetro id vulnerável. Exploração permite extração completa do banco sem autenticação.

GET /v2/users?id=1' AND 1=CONVERT(int,@@version)-- → Microsoft SQL Server 2019 · 2.4M registros expostos → PoC reproduzível com sqlmap · payload incluído no anexo
CRITICAL · CVSS 9.1Remote Code Execution — /api/upload

Bypass de validação de tipo de arquivo permite upload de webshell PHP. Combinado com o SQLi do #1 resulta em comprometimento total do servidor.

POST /api/upload Content-Type: multipart/form-data → shell.php.jpg carregado com sucesso (bypass de extensão) → Execução de comandos confirmada: id → www-data
Remediações Prioritárias
IMEDIATAParameterized queries em todos os endpoints1–2 dias
IMEDIATARevogar e rotacionar credenciais expostas no git2–4h
ALTAWhitelist de tipos de arquivo no endpoint de upload3–5 dias
ALTAValidação de SSRF via allowlist de destinos2–3 dias
MÉDIAImplementar security headers (CSP, HSTS, X-Frame)1 dia