Página 1 de 14

Reporte de bugs en webs

Publicado: 01 Jun 2010, 18:53
por Skillmax
Se reportarán los bugs que ya estén reportados al admin de la web



Ejemplo:


Web: [Enlace externo eliminado para invitados]

Link del error/archivo: [Enlace externo eliminado para invitados] / datos.php (Depende de la inyención)

Metodo utilizado: Blind SQL

Descubridor: SkillmaX

Panel
: [Enlace externo eliminado para invitados]


Otros datos de interés
: No pude terminar la inyección por que no tenía mas cervezas.



Un saludo y a reportar vulns! ^^

Re: Reporte de bugs en webs

Publicado: 01 Jun 2010, 19:44
por Skillmax
WEB: [Enlace externo eliminado para invitados]

Link del error/archivo
: [Enlace externo eliminado para invitados]

Metodo Utilizado: SQL injection

Descubridor:
Skillmax

Panel:
No buscado


Otros comentarios: Leyendo el nombre de la web.. se sabe de que va, no desfaceen, el bug a sido reportado, queremos más webs de este tipo, que ayuden!



Re: Reporte de bugs en webs

Publicado: 01 Jun 2010, 20:21
por $DoC
esta genial la idea SkillmaX, lo unico que algun chico malo se aprovechará y no reportará el bug, ara lo contrario...

SALUDOS!!

Re: Reporte de bugs en webs

Publicado: 01 Jun 2010, 20:21
por falkoner
Oye bro, podrias poner conque herramientas encuentras las vulnerabilidades y como las explotas?

Re: Reporte de bugs en webs

Publicado: 01 Jun 2010, 20:26
por Skillmax
Dr_HaCk, todas las webs que se suban a este post las veré si están corregidas el fallo, si no, la reportaré
yo otra vez.


Falkoner, lo hago todo manualmente.


offtopic//: Os pediria que no llenarais de comentarios este post, y solo nos dediquemos a publicar reportes de webs, cualquier duda por MP amigos.


Un saludo!

Re: Reporte de bugs en webs

Publicado: 02 Jun 2010, 00:25
por yeikel
Web : [Enlace externo eliminado para invitados]


Error : [Enlace externo eliminado para invitados]'

Método Utilizado : Sql Injection

Descubridor : Yeikel

Panel: [Enlace externo eliminado para invitados]


Error reportado

Si no lo reparan me vere obligado a atacarlos

Re: Reporte de bugs en webs

Publicado: 02 Jun 2010, 13:20
por Skillmax
WEB: [Enlace externo eliminado para invitados]

Error: [Enlace externo eliminado para invitados]

Método Utilizado: Se puede Utilizar SQLi

Descubridor: SkillmaX

Panel: Se logea desde la pagina.


Otros comentarios: Esta web tiene algo de importancia, por que es el Colegio Oficial de Ingenieros Tecnicos en telecomunicación de España.

Re: Reporte de bugs en webs

Publicado: 02 Jun 2010, 14:08
por deck
Skillmax escribió:WEB: [Enlace externo eliminado para invitados]

Error: [Enlace externo eliminado para invitados]

Método Utilizado: Se puede Utilizar SQLi

Descubridor: SkillmaX

Panel: Se logea desde la pagina.


Otros comentarios: Esta web tiene algo de importancia, por que es el Colegio Oficial de Ingenieros Tecnicos en telecomunicación de España.
corrige el link no va

Re: Reporte de bugs en webs

Publicado: 02 Jun 2010, 15:00
por yeikel
Web : [Enlace externo eliminado para invitados]


Error : [Enlace externo eliminado para invitados]'

Método Utilizado : Sql Injection

Descubridor : Yeikel

Panel: No buscado

Info extra : Con la inyección no se puede sacar mucha información más que la estructura y contenido de la db , pero no hay datos tipo login que pueden hacer que la web sea hackeada

Estado : No reportado ( no veo a quien reportarle el bug )
------------------------------------------------------------------------------------------------
Web : [Enlace externo eliminado para invitados]


Error : [Enlace externo eliminado para invitados]'

Método Utilizado : Sql Injection

Descubridor : Yeikel

Panel: No encontrado

Estado : No reportado


------------------------------------------------------------------

Re: Reporte de bugs en webs

Publicado: 02 Jun 2010, 17:40
por Skillmax
Corrigo el link de la anterior que puse


[Enlace externo eliminado para invitados]

Re: Reporte de bugs en webs

Publicado: 02 Jun 2010, 17:56
por p0is0n-123
Le pongo chincheta ya que aprenden mucho viendo las vuilenrabilidades y demas
Pongan tambien como encontraron la pagina y demas

Salu2

Re: Reporte de bugs en webs

Publicado: 02 Jun 2010, 19:32
por Skillmax
p0is0n-123 escribió:Le pongo chincheta ya que aprenden mucho viendo las vuilenrabilidades y demas
Pongan tambien como encontraron la pagina y demas

Salu2

Gracias poison, un saludo

Re: Reporte de bugs en webs

Publicado: 02 Jun 2010, 20:09
por Skillmax
WEB: [Enlace externo eliminado para invitados]

Error: [Enlace externo eliminado para invitados]

Metodo Utilizado
: SQL injection y también tiene fallo XSS

Descubridor
: SkillmaX

Panel: No buscado


Otros comentarios
: Tiene varios errores pero el mas facil de explotar es el SQL, tiene también XSS y le he visto un FPD (Full path Dicloure)


EDITO: Siento hacer doble post, pero es que no puedo editar los mensajes de antes, espero que no me peguen los mods :( ^^

Un saludo!

Re: Reporte de bugs en webs

Publicado: 02 Jun 2010, 22:06
por deck
Web: [Enlace externo eliminado para invitados]
Error: [Enlace externo eliminado para invitados]'
Metodo Utilizado: SQL
Descubridor: Deck
Panel: No encontrado

Web: [Enlace externo eliminado para invitados]
Error: [Enlace externo eliminado para invitados]'
Metodo: SQL
Descubridor: Deck
Panel: No Encontrado

Web: [Enlace externo eliminado para invitados]
Error: [Enlace externo eliminado para invitados]'
Metodo: SQL
Descubridor: Deck
Panel: No Lo Busque

Ya subire mas q tengo pero me da pereza ponerme a escribir