Página 1 de 14
Reporte de bugs en webs
Publicado: 01 Jun 2010, 18:53
por Skillmax
Se reportarán los bugs que ya estén reportados al admin de la web
Ejemplo:
Web: [Enlace externo eliminado para invitados]
Link del error/archivo: [Enlace externo eliminado para invitados] / datos.php (Depende de la inyención)
Metodo utilizado: Blind SQL
Descubridor: SkillmaX
Panel: [Enlace externo eliminado para invitados]
Otros datos de interés: No pude terminar la inyección por que no tenía mas cervezas.
Un saludo y a reportar vulns! ^^
Re: Reporte de bugs en webs
Publicado: 01 Jun 2010, 19:44
por Skillmax
WEB: [Enlace externo eliminado para invitados]
Link del error/archivo: [Enlace externo eliminado para invitados]
Metodo Utilizado: SQL injection
Descubridor: Skillmax
Panel: No buscado
Otros comentarios: Leyendo el nombre de la web.. se sabe de que va, no desfaceen, el bug a sido reportado, queremos más webs de este tipo, que ayuden!
Re: Reporte de bugs en webs
Publicado: 01 Jun 2010, 20:21
por $DoC
esta genial la idea SkillmaX, lo unico que algun chico malo se aprovechará y no reportará el bug, ara lo contrario...
SALUDOS!!
Re: Reporte de bugs en webs
Publicado: 01 Jun 2010, 20:21
por falkoner
Oye bro, podrias poner conque herramientas encuentras las vulnerabilidades y como las explotas?
Re: Reporte de bugs en webs
Publicado: 01 Jun 2010, 20:26
por Skillmax
Dr_HaCk, todas las webs que se suban a este post las veré si están corregidas el fallo, si no, la reportaré
yo otra vez.
Falkoner, lo hago todo manualmente.
offtopic//: Os pediria que no llenarais de comentarios este post, y solo nos dediquemos a publicar reportes de webs, cualquier duda por MP amigos.
Un saludo!
Re: Reporte de bugs en webs
Publicado: 02 Jun 2010, 00:25
por yeikel
Web : [Enlace externo eliminado para invitados]
Error : [Enlace externo eliminado para invitados]'
Método Utilizado : Sql Injection
Descubridor : Yeikel
Panel: [Enlace externo eliminado para invitados]
Error reportado
Si no lo reparan me vere obligado a atacarlos
Re: Reporte de bugs en webs
Publicado: 02 Jun 2010, 13:20
por Skillmax
WEB: [Enlace externo eliminado para invitados]
Error: [Enlace externo eliminado para invitados]
Método Utilizado: Se puede Utilizar SQLi
Descubridor: SkillmaX
Panel: Se logea desde la pagina.
Otros comentarios: Esta web tiene algo de importancia, por que es el Colegio Oficial de Ingenieros Tecnicos en telecomunicación de España.
Re: Reporte de bugs en webs
Publicado: 02 Jun 2010, 14:08
por deck
Skillmax escribió:WEB: [Enlace externo eliminado para invitados]
Error: [Enlace externo eliminado para invitados]
Método Utilizado: Se puede Utilizar SQLi
Descubridor: SkillmaX
Panel: Se logea desde la pagina.
Otros comentarios: Esta web tiene algo de importancia, por que es el Colegio Oficial de Ingenieros Tecnicos en telecomunicación de España.
corrige el link no va
Re: Reporte de bugs en webs
Publicado: 02 Jun 2010, 15:00
por yeikel
Web : [Enlace externo eliminado para invitados]
Error : [Enlace externo eliminado para invitados]'
Método Utilizado : Sql Injection
Descubridor : Yeikel
Panel: No buscado
Info extra : Con la inyección no se puede sacar mucha información más que la estructura y contenido de la db , pero no hay datos tipo login que pueden hacer que la web sea hackeada
Estado : No reportado ( no veo a quien reportarle el bug )
------------------------------------------------------------------------------------------------
Web : [Enlace externo eliminado para invitados]
Error : [Enlace externo eliminado para invitados]'
Método Utilizado : Sql Injection
Descubridor : Yeikel
Panel: No encontrado
Estado : No reportado
------------------------------------------------------------------
Re: Reporte de bugs en webs
Publicado: 02 Jun 2010, 17:40
por Skillmax
Corrigo el link de la anterior que puse
[Enlace externo eliminado para invitados]
Re: Reporte de bugs en webs
Publicado: 02 Jun 2010, 17:56
por p0is0n-123
Le pongo chincheta ya que aprenden mucho viendo las vuilenrabilidades y demas
Pongan tambien como encontraron la pagina y demas
Salu2
Re: Reporte de bugs en webs
Publicado: 02 Jun 2010, 19:32
por Skillmax
p0is0n-123 escribió:Le pongo chincheta ya que aprenden mucho viendo las vuilenrabilidades y demas
Pongan tambien como encontraron la pagina y demas
Salu2
Gracias poison, un saludo
Re: Reporte de bugs en webs
Publicado: 02 Jun 2010, 20:09
por Skillmax
WEB: [Enlace externo eliminado para invitados]
Error: [Enlace externo eliminado para invitados]
Metodo Utilizado: SQL injection y también tiene fallo XSS
Descubridor: SkillmaX
Panel: No buscado
Otros comentarios: Tiene varios errores pero el mas facil de explotar es el SQL, tiene también XSS y le he visto un FPD (Full path Dicloure)
EDITO: Siento hacer doble post, pero es que no puedo editar los mensajes de antes, espero que no me peguen los mods :( ^^
Un saludo!
Re: Reporte de bugs en webs
Publicado: 02 Jun 2010, 22:06
por deck
Web: [Enlace externo eliminado para invitados]
Error: [Enlace externo eliminado para invitados]'
Metodo Utilizado: SQL
Descubridor: Deck
Panel: No encontrado
Web: [Enlace externo eliminado para invitados]
Error: [Enlace externo eliminado para invitados]'
Metodo: SQL
Descubridor: Deck
Panel: No Encontrado
Web: [Enlace externo eliminado para invitados]
Error: [Enlace externo eliminado para invitados]'
Metodo: SQL
Descubridor: Deck
Panel: No Lo Busque
Ya subire mas q tengo pero me da pereza ponerme a escribir