Vuelvo a moverme por aquí

Website: Milanuncios
URL: [Enlace externo eliminado para invitados]
Vulnerability: XSS
Reported: Yes.

Un saludete.
Dejo otro:

Web: PayPal.com
Tipo: XSS
URL: [Enlace externo eliminado para invitados]
Reportado: Sí

Para que se ejecute el javascript debéis clickear en Continuar.

No os molesteis en reportar, he reportado yo y han dicho que otro investigador lo había reportado antes.
WEB:[Enlace externo eliminado para invitados]

Error: [Enlace externo eliminado para invitados]

Metodo Utilizado: SQL injection

Descubridor: hybridtheory

Panel: [Enlace externo eliminado para invitados]

Saludos!
Web: [Enlace externo eliminado para invitados]

Link del error/archivo: [Enlace externo eliminado para invitados] (ver codigo fuente)

Descubridor: kuzhar

Panel: [Enlace externo eliminado para invitados]


Otros datos de interés: no he reportado el fallo. 14/10/2013
Web: [Enlace externo eliminado para invitados]

Link del error/archivo: [Enlace externo eliminado para invitados]

Tipo de error:sqli

Descubridor: kuzhar

Reportado:NO
Web: [Enlace externo eliminado para invitados]

Link del error/archivo: [Enlace externo eliminado para invitados]

Tipo de error: sqli

Descubridor: Zadkiel

Reportado: SI
AI weys esto ta' rebuenisimo, no savia aki la jente savia tanto de hacking y eso.
esta es de las mejores formas para aser jacking etico ke yo vi asta aora, sigan asi, seguro nos agradesen todas esas empresas jeje
Webs:
[Enlace externo eliminado para invitados]
[Enlace externo eliminado para invitados]
[Enlace externo eliminado para invitados]
Links del error/archivos:
[Enlace externo eliminado para invitados]
[Enlace externo eliminado para invitados]
[Enlace externo eliminado para invitados]
Tipo de error: File Download

Descubridor: VICVALE

Reportado: NO


PD:
no solo puedes descargar el config, hay muchos sitios que usan blogs aparte de sus sitios principales, te puedes brincar carpetas, el chiste es tener un poco de imaginacion
only human
Me da mucha nostalgia entrar y ver que no se ha publicado nada desde hace 4 años :')

Acá dejo una web:

[Enlace externo eliminado para invitados]

Ataque: SQL

No encontré el panel

User: administrador
Pass: AdmT@m79$

Reportado: No
Soy lo que soy gracias a que ustedes son lo que soN

Skype: bibetto.hax

Volver a “Auditoria Web”