Gasdejava, se podrían robar las cookies en la primera web, y la tercera.. sin contar que también se puede CRSF..
El otro dia me fui con la pivita al cine y es que desde hace un tiempo web que veo escrita en cualquier lado web que escaneo xDD
bueno el caso es que viendo una peli vi la conocidisima productora de cine aurum seguro la conoceis bueno pues resulto que tiene bug SQLI
Web:[Enlace externo eliminado para invitados]
BUG: [Enlace externo eliminado para invitados]
Descubridor: Michb
Método utilizado SQLI
Reportado: SI
Al loro las tablas o.O!!
bueno el caso es que viendo una peli vi la conocidisima productora de cine aurum seguro la conoceis bueno pues resulto que tiene bug SQLI
Web:[Enlace externo eliminado para invitados]
BUG: [Enlace externo eliminado para invitados]
Descubridor: Michb
Método utilizado SQLI
Reportado: SI
Al loro las tablas o.O!!
Yeahh:$$Skillmax escribió:Gasdejava, se podrían robar las cookies en la primera web, y la tercera.. sin contar que también se puede CRSF..
| E-r00t | Troyanosyhacks | BucTeamHack | FUD♥ |
Web: [Enlace externo eliminado para invitados]
Descrubridor: p0is0n666
Método utilizado: XSS
Error: [Enlace externo eliminado para invitados]
Panel de Admin: No buscado
Otros comentarios: No está reportado,el simple echo de que ustedes no obtengan el alert no quiere decir que no exista XSS.
Descrubridor: p0is0n666
Método utilizado: XSS
Error: [Enlace externo eliminado para invitados]
Código: Seleccionar todo
<script language="javascript"> (function() { show_error('Error: No se ha encontrado el servicio `\'\"><b><script>alert(document.cookie)</script></b>.') } ).delay(10); </script>
Otros comentarios: No está reportado,el simple echo de que ustedes no obtengan el alert no quiere decir que no exista XSS.
Blog técnico dedicado a la seguridad informática y al estudio de nuevas vulnerabilidades.
Blog: http://www.seginformatica.net
Twitter: https://twitter.com/#!/p0is0nseginf
Blog: http://www.seginformatica.net
Twitter: https://twitter.com/#!/p0is0nseginf
Poison, en esa web, existe un posible XSS, pero no, explotable.
p0is0n666 escribió:Web: [Enlace externo eliminado para invitados]
Descrubridor: p0is0n666
Método utilizado: XSS
Error: [Enlace externo eliminado para invitados]
Panel de Admin: No buscadoCódigo: Seleccionar todo
<script language="javascript"> (function() { show_error('Error: No se ha encontrado el servicio `\'\"><b><script>alert(document.cookie)</script></b>.') } ).delay(10); </script>
Otros comentarios: No está reportado,el simple echo de que ustedes no obtengan el alert no quiere decir que no exista XSS.
existe XSS! ;)Skillmax escribió:Poison, en esa web, existe un posible XSS, pero no, explotable.
| E-r00t | Troyanosyhacks | BucTeamHack | FUD♥ |
Gasdejava, repito, no es explotable, solo te muestra una simple alert.
Web: [Enlace externo eliminado para invitados]
Descrubridor: 4n0nym0us
Método utilizado: XSS
Error: [Enlace externo eliminado para invitados]
Otros comentarios: Reportado, la chica muy maja al teléfono
Descrubridor: 4n0nym0us
Método utilizado: XSS
Error: [Enlace externo eliminado para invitados]
Otros comentarios: Reportado, la chica muy maja al teléfono
No importa cuan rápida y avanzada sea la tecnología, la mente humana aún es el procesador más versátil y creativo que hay.
eres único 4n0 jaja me huvise gustado verte explicandole...4n0nym0us escribió:Web: [Enlace externo eliminado para invitados]
Descrubridor: 4n0nym0us
Método utilizado: XSS
Error: [Enlace externo eliminado para invitados]
Otros comentarios: Reportado, la chica muy maja al teléfono
saludos!!
Soy un camaleón, en tu cama, leona ♪
Pues casi por gestos porque ella no era informática
No importa cuan rápida y avanzada sea la tecnología, la mente humana aún es el procesador más versátil y creativo que hay.
Web: [Enlace externo eliminado para invitados]
Descrubridor: Skillmax
Método utilizado: XSS
Error: [Enlace externo eliminado para invitados]
Otros comentarios: Vamos barça!
Descrubridor: Skillmax
Método utilizado: XSS
Error: [Enlace externo eliminado para invitados]
Otros comentarios: Vamos barça!
¬¬Skillmax escribió:...
Error: [Enlace externo eliminado para invitados]
Otros comentarios: Vamos barça! ...
Web: [Enlace externo eliminado para invitados]
Descubridor: Dr_HaCk93
Método utilizado: XSS
Error: [Enlace externo eliminado para invitados]
ya me ha entrado mono de XSS
Soy un camaleón, en tu cama, leona ♪
Web: [Enlace externo eliminado para invitados]
Descrubridor: Skillmax
Método utilizado: XSS
Error: [Enlace externo eliminado para invitados]
Otros comentarios: La tenía guardada, dedicado a dr_hack
Descrubridor: Skillmax
Método utilizado: XSS
Error: [Enlace externo eliminado para invitados]
Otros comentarios: La tenía guardada, dedicado a dr_hack
Web: [Enlace externo eliminado para invitados]
Descubridor: Dr_HaCk93
Método utilizado: XSS
Error: [Enlace externo eliminado para invitados]
Otros comentarios: molaa XSS, hice pruebas de robo de cookies todas con exito
PD: voy a ver si se me ocurren algunos dorks
Soy un camaleón, en tu cama, leona ♪
Dr_HaCk93 escribió:
Web: [Enlace externo eliminado para invitados]
Descubridor: Dr_HaCk93
Método utilizado: XSS
Error: [Enlace externo eliminado para invitados]
Otros comentarios: molaa XSS, hice pruebas de robo de cookies todas con exito
Dr_putihack_93 no digas boludeces.. nadie se va a comer un xss de ese tipo y más si no es persistente.. ..
