Indetectables

Gasdejava, se podrían robar las cookies en la primera web, y la tercera.. sin contar que también se puede CRSF..

El otro dia me fui con la pivita al cine y es que desde hace un tiempo web que veo escrita en cualquier lado web que escaneo xDD
bueno el caso es que viendo una peli vi la conocidisima productora de cine aurum seguro la conoceis bueno pues resulto que tiene bug SQLI

Web:[Enlace externo eliminado para invitados]
BUG: [Enlace externo eliminado para invitados]
Descubridor: Michb
Método utilizado SQLI
Reportado: SI

Al loro las tablas o.O!!

Skillmax escribió:Gasdejava, se podrían robar las cookies en la primera web, y la tercera.. sin contar que también se puede CRSF..

Yeahh:$$

Web: [Enlace externo eliminado para invitados]

Descrubridor: p0is0n666

Método utilizado: XSS

Error: [Enlace externo eliminado para invitados]
Panel de Admin: No buscado

Otros comentarios: No está reportado,el simple echo de que ustedes no obtengan el alert no quiere decir que no exista XSS.

Poison, en esa web, existe un posible XSS, pero no, explotable.

p0is0n666 escribió:Web: [Enlace externo eliminado para invitados]

Descrubridor: p0is0n666

Método utilizado: XSS

Error: [Enlace externo eliminado para invitados]

Código: Seleccionar todo

<script language="javascript"> (function() { show_error('Error: No se ha encontrado el servicio `\'\"><b><script>alert(document.cookie)</script></b>.') } ).delay(10); </script> 

Panel de Admin: No buscado

Otros comentarios: No está reportado,el simple echo de que ustedes no obtengan el alert no quiere decir que no exista XSS.

Skillmax escribió:Poison, en esa web, existe un posible XSS, pero no, explotable.

existe XSS! ;)

Gasdejava, repito, no es explotable, solo te muestra una simple alert.

Web: [Enlace externo eliminado para invitados]

Descrubridor: 4n0nym0us

Método utilizado: XSS

Error: [Enlace externo eliminado para invitados]

Otros comentarios: Reportado, la chica muy maja al teléfono

4n0nym0us escribió:Web: [Enlace externo eliminado para invitados]

Descrubridor: 4n0nym0us

Método utilizado: XSS

Error: [Enlace externo eliminado para invitados]

Otros comentarios: Reportado, la chica muy maja al teléfono

eres único 4n0 jaja me huvise gustado verte explicandole...

saludos!!

Pues casi por gestos porque ella no era informática

Web: [Enlace externo eliminado para invitados]

Descrubridor: Skillmax

Método utilizado: XSS

Error: [Enlace externo eliminado para invitados]

Otros comentarios: Vamos barça!

Skillmax escribió:...
Error: [Enlace externo eliminado para invitados]

Otros comentarios: Vamos barça! ...

¬¬

Web: [Enlace externo eliminado para invitados]

Descubridor: Dr_HaCk93

Método utilizado: XSS

Error: [Enlace externo eliminado para invitados]

ya me ha entrado mono de XSS

Web: [Enlace externo eliminado para invitados]

Descrubridor: Skillmax

Método utilizado: XSS

Error: [Enlace externo eliminado para invitados]

Otros comentarios: La tenía guardada, dedicado a dr_hack

Web: [Enlace externo eliminado para invitados]

Descubridor: Dr_HaCk93

Método utilizado: XSS

Error: [Enlace externo eliminado para invitados]

Otros comentarios: molaa XSS, hice pruebas de robo de cookies todas con exito

PD: voy a ver si se me ocurren algunos dorks

Dr_HaCk93 escribió:

Web: [Enlace externo eliminado para invitados]

Descubridor: Dr_HaCk93

Método utilizado: XSS

Error: [Enlace externo eliminado para invitados]

Otros comentarios: molaa XSS, hice pruebas de robo de cookies todas con exito

Dr_putihack_93 no digas boludeces.. nadie se va a comer un xss de ese tipo y más si no es persistente.. ..