Página 3 de 14
Re: Reporte de bugs en webs
Publicado: 08 Jun 2010, 12:06
por deck
a mi o a skillmax
Re: Reporte de bugs en webs
Publicado: 09 Jun 2010, 02:44
por 3mp3z@ndo
Comentario: en cuanto a esta ultima web no entiendo como no puedo acer que ejecute un codigo javascript y si en lenguaje html...?
Código: Seleccionar todo
http://www.canariasbruta.com/?s=search&q=<script>alert(String.fromCharCode(71,114,97,99,105,97,115,33,33))</script>
De nada
Re: Reporte de bugs en webs
Publicado: 09 Jun 2010, 06:13
por Skillmax
Tienes que encriptar la parte de la variable.
Re: Reporte de bugs en webs
Publicado: 12 Jun 2010, 18:06
por Skillmax
WEB: [Enlace externo eliminado para invitados] (OFICIAL)
BUG: [Enlace externo eliminado para invitados]
Metodo Utilizado: Gestores HTML
Descubridor: SkillmaX (SafetyLastGroup)
Panel: No buscado
Otros comentarios: es la web oficial de formula 1 de todo el mundo, un saludo.
Re: Reporte de bugs en webs
Publicado: 13 Jun 2010, 23:54
por yeikel
Web : [Enlace externo eliminado para invitados]
Metodo : Blind Sql
Bug : [Enlace externo eliminado para invitados] ... idnot='440
Panel : [Enlace externo eliminado para invitados]
Notas : Web Crisitiana , defaceada . No subi Shell para no hacer daños en la web , solo ese aviso .
Saludos
Re: Reporte de bugs en webs
Publicado: 23 Jun 2010, 09:34
por FahDs
Metodo: SQL Inyection
Bug:[Enlace externo eliminado para invitados]
Panel: [Enlace externo eliminado para invitados]
Descubridor: yo
Otros comentarios: no encuentro la columna de usuario y tengo sueño asi que lo dejo para alguien de por aqui... la password desencriptada es separator
PD: information_shema no está disponible
Re: Reporte de bugs en webs
Publicado: 25 Jun 2010, 20:56
por yeikel
Web : [Enlace externo eliminado para invitados]
Link afectado : [Enlace externo eliminado para invitados]
Tipo de ataque : Injeccion Sql
Panel : [Enlace externo eliminado para invitados]
Descubridor: yeikel
Datos extraidos :
madmink:a61a1add71dadc74037ae5e44ee30713db9a7451:roger (hash mysql 5.x)
Tema de la web : Web caliente
Re: Reporte de bugs en webs
Publicado: 15 Jul 2010, 18:32
por Mr-Sh4d0w
WEB: [Enlace externo eliminado para invitados]
Archivo vulnerable : vista_noti.php
Variable afectada :event
Metodo Utilizado: SQL Injection
Descubridor: yo XD
Panel: No buscado
Re: Reporte de bugs en webs
Publicado: 17 Jul 2010, 19:38
por Mr-Sh4d0w
WEB: [Enlace externo eliminado para invitados]
Archivo vulnerable : novedad_detalle.php
Variable afectada :id
Metodo Utilizado: SQL Injection
Descubridor: yo XD
Panel: No buscado
EDIT --
--
WEB: [Enlace externo eliminado para invitados]
Archivo vulnerable : ESHOP/categorias.asp
Variable afectada :cat
Metodo Utilizado: SQL Injection
Descubridor: yo XD
Panel: No buscado
Re: Reporte de bugs en webs
Publicado: 17 Jul 2010, 23:27
por WindHack
El Partido de la U
Sitio web: [Enlace externo eliminado para invitados]
Vulnerabilidad: [Enlace externo eliminado para invitados]'
Tipo de Vulnerabilidad: Inyección SQL (SQLi)
Panel: Encontrado, pero no lo digo por cuestiones de seguridad.
Comentarios: Se entró al servidor y se dejó un mensaje. La web tiene un patrón de bugs.
Estado: Funcional, pero aún sigue vulnerable.
Notas: Se avisó sobre el fallo vía web. Más tarde se enviará un informe detallado en Word al administrador de la web.