Reporte de bugs en webs

Skillmax

por Skillmax Usa camisa de fuerza

SpectruS escribió:Web: [Enlace externo eliminado para invitados]

Descrubridor: SpectruS

Método utilizado: SQL injection

Error: [Enlace externo eliminado para invitados]

Panel de Admin: No buscado

Saludos

Está ya anda por la red hace años.. es más yo la reporte a su administrador, y la web es no oficial, y yo la puse en este mismo post, creo recordar..

Skillmax

por Skillmax Usa camisa de fuerza

Web: [Enlace externo eliminado para invitados]

Descrubridor: Skillmax

Método utilizado: XSS

Error: [Enlace externo eliminado para invitados]

Panel de Admin: No buscado

Otros comentarios: Hace un año más o menos, encontré un bug en un apartado de terra, parece que lo corrigieron.. mirando de nuevo otro apartado, es vulnerable a XSS, está reportado.

Spectrus

por Spectrus Esquizofrénico

Web: [Enlace externo eliminado para invitados]

Descubridor: SpectruS

Método utilizado: SQL Inyeccion

Error: [Enlace externo eliminado para invitados]

Panel de Admin: No buscado por ahora

Comentario: Skillmax espero que este bug no lo hayas encontrado tu antes, perdon
por lo del otro dia

Spectrus

por Spectrus Esquizofrénico

Estoy en racha jeje encontre otro bug..

Web: [Enlace externo eliminado para invitados]

Descubridor: SpectruS

Método usado: Inyección SQL

Bug: [Enlace externo eliminado para invitados]

Panel de Admin: no encontrado ni manualmente ni con Havij

Saludos

deck · Mensajes: 1923 Registrado: 18 May 2009, 19:17

por deck Usa camisa de fuerza

Web: [Enlace externo eliminado para invitados]

Descrubridor: Deck

Método utilizado: SQL injection

Error: [Enlace externo eliminado para invitados]

Panel de Admin: No buscado

deck · Mensajes: 1923 Registrado: 18 May 2009, 19:17

por deck Usa camisa de fuerza

Regalo De Navidad
Web: [Enlace externo eliminado para invitados]

Descrubridor: Deck

Método utilizado: SQL injection

Error: [Enlace externo eliminado para invitados]% ... mp;nc=%270

Panel de Admin: [Enlace externo eliminado para invitados]

Skillmax

por Skillmax Usa camisa de fuerza

Web: [Enlace externo eliminado para invitados]

Descrubridor: Skillmax

Método utilizado: XSS

Error: [Enlace externo eliminado para invitados]

Panel de Admin: [Enlace externo eliminado para invitados]

Otros comentarios: Es la web oficial, de la marca chanel, conocida internacionalmente, el bug está reportado.

Skillmax

por Skillmax Usa camisa de fuerza

Web: [Enlace externo eliminado para invitados]

Método utilizado: SQL y posible ROOT.

Descubridor: p0is0n-123

Error: [Enlace externo eliminado para invitados]

Panel de Admin: [Enlace externo eliminado para invitados]

Tablas:

+ Newsletter

Otros comentarios: No me a dado tiempo a encontrar más tablas, no creo que haya mucho más, cuestión de hecharle otro ojo.

+info: Más de 20 webs para rootear, rooteo seguro, bug al canto.

Spectrus

por Spectrus Esquizofrénico

Web: [Enlace externo eliminado para invitados]

Método usado: inyección SQL

Bug:[Enlace externo eliminado para invitados]

Descubridor:Spectrus

Panel de admin: No encontrado

Felicidades por el rango Skillmax

Saludos

deck · Mensajes: 1923 Registrado: 18 May 2009, 19:17

por deck Usa camisa de fuerza

Web: [Enlace externo eliminado para invitados]

Método usado: inyección SQL

Bug:[Enlace externo eliminado para invitados]

Descubridor: Deck

Panel de admin: No Buscado

deck · Mensajes: 1923 Registrado: 18 May 2009, 19:17

por deck Usa camisa de fuerza

Web: [Enlace externo eliminado para invitados]

Método usado: inyección SQL

Bug: [Enlace externo eliminado para invitados]'

Descubridor: Deck

Panel de admin: No Buscado

por 4n0nym0us Usa camisa de fuerza

Si quieren ver la entrada más extensa [Enlace externo eliminado para invitados]

---
Web: España.com.es

Link del error/archivo: En el buscador

Código: Seleccionar todo

<script>alert(/Somos la caÑa/)</script>

Método utilizado: XSS

Descubridor: 4n0nym0us

Otros datos de interés: Con URL no lo hice andar.
---

---
Web: Idownloadunlimited.com

Link del error/archivo: En el buscador http://idownloadunlimite ... pt%3E&cr=1

Método utilizado: XSS

Descubridor: 4n0nym0us

Otros datos de interés: fue casi sin mirarlo,
---

---
Web: Serials.ws

Link del error/archivo: [Enlace externo eliminado para invitados]

Método utilizado: XSS

Descubridor: 4n0nym0us

Otros datos de interés: Según planteé la inyección, se muestra la imagen de mi web y la próxima búsqueda lleva a ella.
---

---
Web: Crack.ms

Link del error/archivo: [Enlace externo eliminado para invitados]

Método utilizado: XSS

Descubridor: 4n0nym0us

---

---
Web: Newcracks.net

Link del error/archivo: [Enlace externo eliminado para invitados]

Método utilizado: XSS

Descubridor: 4n0nym0us

---

---
Web: Freesoft.in

Link del error/archivo: [Enlace externo eliminado para invitados]

Método utilizado: XSS

Descubridor: 4n0nym0us

---

---
Web: Cracks.me.uk

Link del error/archivo: [Enlace externo eliminado para invitados]

Método utilizado: XSS

Descubridor: 4n0nym0us

---

Saludos 4n4les!

No importa cuan rápida y avanzada sea la tecnología, la mente humana aún es el procesador más versátil y creativo que hay.

Skillmax

por Skillmax Usa camisa de fuerza

Web: [Enlace externo eliminado para invitados]

Link del error: [Enlace externo eliminado para invitados]

Método utilizado: XSS

Descubridor: Skillmax

Otros datos de interés: No tuve tiempo para reportarlo.

--------------------------------------------------------------------------------

Web: [Enlace externo eliminado para invitados]

Link del error: [Enlace externo eliminado para invitados]

Método utilizado: SQLi

Descubridor: Skillmax

Otros datos de interés: No reportado

por p0is0n-123 Incurable

Web: [Enlace externo eliminado para invitados]

Link del Error: [Enlace externo eliminado para invitados]

Método utilizado: XSS

Descubridor: p0is0n666

Otros datos de interés: Ni está reportado,ni tengo tiempo de hacerlo che.

-----------------------------------------------------------------------------------

Web: [Enlace externo eliminado para invitados]

Link del Error: [Enlace externo eliminado para invitados]

Método utilizado: XSS

Descubridor: p0is0n666

Otros datos de interés: Ni está reportado,ni tengo tiempo de hacerlo che.

----------------------------------------------------------------------------
Saludos...

Blog técnico dedicado a la seguridad informática y al estudio de nuevas vulnerabilidades.
Blog: http://www.seginformatica.net
Twitter: https://twitter.com/#!/p0is0nseginf

Gasdejava

por Gasdejava Sin síntomas

Web: [Enlace externo eliminado para invitados] : GamerzHost

Link del Error: [Enlace externo eliminado para invitados]

Método utilizado: XSS

Descubridor: GasdeJava

Otros datos de interés: Sin Reportar

-----------------------------------------------------------------------------------
Web: [Enlace externo eliminado para invitados] : LatinoG12

Link del Error: [Enlace externo eliminado para invitados]

Método utilizado: XSS

Descubridor: GasdeJava

Otros datos de interés: Reportado! "pero no lo quieren corregir :\" anti-xss(MagicQuotes)

-----------------------------------------------------------------------------------
Web: [Enlace externo eliminado para invitados] : Teletrafico: Telebucarmanga

Link del Error: [Enlace externo eliminado para invitados]

Método utilizado: XSS

Descubridor: GasdeJava

Otros datos de interés: Sin Reportado. "anti-xss(MagicQuotes)" bypasseado

-----------------------------------------------------------------------------------

Última edición por Gasdejava el 24 Ene 2011, 20:38, editado 1 vez en total.

| E-r00t | Troyanosyhacks | BucTeamHack | FUD♥ |

Reporte de bugs en webs

Temas similares

Links sobre el tema

Variantes de tema

Reporte de bugs en webs

Mostrar mensajes previos

Ordenar por

Temas similares

Links sobre el tema

Variantes de tema