Se reportarán los bugs que ya estén reportados al admin de la web



Ejemplo:


Web: [Enlace externo eliminado para invitados]

Link del error/archivo: [Enlace externo eliminado para invitados] / datos.php (Depende de la inyención)

Metodo utilizado: Blind SQL

Descubridor: SkillmaX

Panel
: [Enlace externo eliminado para invitados]


Otros datos de interés
: No pude terminar la inyección por que no tenía mas cervezas.



Un saludo y a reportar vulns! ^^
WEB: [Enlace externo eliminado para invitados]

Link del error/archivo
: [Enlace externo eliminado para invitados]

Metodo Utilizado: SQL injection

Descubridor:
Skillmax

Panel:
No buscado


Otros comentarios: Leyendo el nombre de la web.. se sabe de que va, no desfaceen, el bug a sido reportado, queremos más webs de este tipo, que ayuden!


esta genial la idea SkillmaX, lo unico que algun chico malo se aprovechará y no reportará el bug, ara lo contrario...

SALUDOS!!
Soy un camaleón, en tu cama, leona ♪
Oye bro, podrias poner conque herramientas encuentras las vulnerabilidades y como las explotas?
¿Por que tanta gente vive en el pasado?. No era mejor ser joven antes,debes crear tus propios iconos,tu propia manera de vivir.

Lo hecho,hecho esta. Mirar hacia atras para buscar la inspiracion,es copiar el pasado.Eso no es ser indetectable xD
Se tu mismo,haz algo nuevo. ¿Sabes lo que quiero decir no?
Dr_HaCk, todas las webs que se suban a este post las veré si están corregidas el fallo, si no, la reportaré
yo otra vez.


Falkoner, lo hago todo manualmente.


offtopic//: Os pediria que no llenarais de comentarios este post, y solo nos dediquemos a publicar reportes de webs, cualquier duda por MP amigos.


Un saludo!
Web : [Enlace externo eliminado para invitados]


Error : [Enlace externo eliminado para invitados]'

Método Utilizado : Sql Injection

Descubridor : Yeikel

Panel: [Enlace externo eliminado para invitados]


Error reportado

Si no lo reparan me vere obligado a atacarlos
WEB: [Enlace externo eliminado para invitados]

Error: [Enlace externo eliminado para invitados]

Método Utilizado: Se puede Utilizar SQLi

Descubridor: SkillmaX

Panel: Se logea desde la pagina.


Otros comentarios: Esta web tiene algo de importancia, por que es el Colegio Oficial de Ingenieros Tecnicos en telecomunicación de España.
Skillmax escribió:WEB: [Enlace externo eliminado para invitados]

Error: [Enlace externo eliminado para invitados]

Método Utilizado: Se puede Utilizar SQLi

Descubridor: SkillmaX

Panel: Se logea desde la pagina.


Otros comentarios: Esta web tiene algo de importancia, por que es el Colegio Oficial de Ingenieros Tecnicos en telecomunicación de España.
corrige el link no va
Imagen
Web : [Enlace externo eliminado para invitados]


Error : [Enlace externo eliminado para invitados]'

Método Utilizado : Sql Injection

Descubridor : Yeikel

Panel: No buscado

Info extra : Con la inyección no se puede sacar mucha información más que la estructura y contenido de la db , pero no hay datos tipo login que pueden hacer que la web sea hackeada

Estado : No reportado ( no veo a quien reportarle el bug )
------------------------------------------------------------------------------------------------
Web : [Enlace externo eliminado para invitados]


Error : [Enlace externo eliminado para invitados]'

Método Utilizado : Sql Injection

Descubridor : Yeikel

Panel: No encontrado

Estado : No reportado


------------------------------------------------------------------
Le pongo chincheta ya que aprenden mucho viendo las vuilenrabilidades y demas
Pongan tambien como encontraron la pagina y demas

Salu2
Blog técnico dedicado a la seguridad informática y al estudio de nuevas vulnerabilidades.
Blog: http://www.seginformatica.net
Twitter: https://twitter.com/#!/p0is0nseginf
p0is0n-123 escribió:Le pongo chincheta ya que aprenden mucho viendo las vuilenrabilidades y demas
Pongan tambien como encontraron la pagina y demas

Salu2

Gracias poison, un saludo
WEB: [Enlace externo eliminado para invitados]

Error: [Enlace externo eliminado para invitados]

Metodo Utilizado
: SQL injection y también tiene fallo XSS

Descubridor
: SkillmaX

Panel: No buscado


Otros comentarios
: Tiene varios errores pero el mas facil de explotar es el SQL, tiene también XSS y le he visto un FPD (Full path Dicloure)


EDITO: Siento hacer doble post, pero es que no puedo editar los mensajes de antes, espero que no me peguen los mods :( ^^

Un saludo!
Web: [Enlace externo eliminado para invitados]
Error: [Enlace externo eliminado para invitados]'
Metodo Utilizado: SQL
Descubridor: Deck
Panel: No encontrado

Web: [Enlace externo eliminado para invitados]
Error: [Enlace externo eliminado para invitados]'
Metodo: SQL
Descubridor: Deck
Panel: No Encontrado

Web: [Enlace externo eliminado para invitados]
Error: [Enlace externo eliminado para invitados]'
Metodo: SQL
Descubridor: Deck
Panel: No Lo Busque

Ya subire mas q tengo pero me da pereza ponerme a escribir
Imagen

Volver a “Auditoria Web”