WEB: [Enlace externo eliminado para invitados]
URL del Fallo:
[Enlace externo eliminado para invitados] ... esult_Pg42
Metodo: XSS
Descubridor: SkillmaX
Panel: No buscado
parece que las webs de los politicos estan siendo una de las mas vulneradas y con fallos ...}}
skillmax.. grande como siempre bro, eres bueno
skillmax.. grande como siempre bro, eres bueno
Hasta ahora nada habia hecho cambiar mi firma.... Pero esto es un clasico... xD
polifemo escribió:any... Estoy rifando una patada en el culo y vos te estás comprando todos los números....Tus eternos comentarios de libertad e igualdad de hippie fracasado me tienen los huevos al plato....Aflojá hermano... porque te convierto en historia....
POLIFEMO.
Jet sql
web:[Enlace externo eliminado para invitados]
bug:[Enlace externo eliminado para invitados]
Sqli
web:[Enlace externo eliminado para invitados]
bug:[Enlace externo eliminado para invitados]
sqli
web:[Enlace externo eliminado para invitados]
bug:[Enlace externo eliminado para invitados]
bug:panel del registro bypasseable
panel:[Enlace externo eliminado para invitados]
bypass
web:[Enlace externo eliminado para invitados]
bug:[Enlace externo eliminado para invitados]
bypass confirmacion del correo electronico para poder cambiar la pass
panel:es obvio es un joomla
revelacion de datos
web:rechum.sec-sonora.gob.mx
bug:[Enlace externo eliminado para invitados]
un saludo!
web:[Enlace externo eliminado para invitados]
bug:[Enlace externo eliminado para invitados]
Sqli
web:[Enlace externo eliminado para invitados]
bug:[Enlace externo eliminado para invitados]
sqli
web:[Enlace externo eliminado para invitados]
bug:[Enlace externo eliminado para invitados]
bug:panel del registro bypasseable
panel:[Enlace externo eliminado para invitados]
bypass
web:[Enlace externo eliminado para invitados]
bug:[Enlace externo eliminado para invitados]
bypass confirmacion del correo electronico para poder cambiar la pass
panel:es obvio es un joomla
revelacion de datos
web:rechum.sec-sonora.gob.mx
bug:[Enlace externo eliminado para invitados]
un saludo!
Última edición por LINUXFER el 30 Jul 2010, 07:41, editado 1 vez en total.
polifemo escribió: esto es un bruto troyano...
darker...Vos crees que nosotros nacimos ayer?
Que pedazo de boludo....
yeikel escribió:Web : [Enlace externo eliminado para invitados]
Metodo : Blind Sql
Bug : [Enlace externo eliminado para invitados] ... idnot='440
Panel : [Enlace externo eliminado para invitados]
Notas : Web Crisitiana , defaceada . No subi Shell para no hacer daños en la web , solo ese aviso .
Saludos
no es blind es sqli
un saludo!
polifemo escribió: esto es un bruto troyano...
darker...Vos crees que nosotros nacimos ayer?
Que pedazo de boludo....
WEB: [Enlace externo eliminado para invitados]
Error: [Enlace externo eliminado para invitados] ... mpresa.asp,
[Enlace externo eliminado para invitados]
Método Utilizado: SQLi
Descubridor: vizio
Panel: Se logea desde la pagina.
Otros comentarios:
el formulario de autentificación se logea automaticamente con el primer usuario de la tabla (o sea, el admin) inyectándole una condición verdadera
ej.
user: xxx
pass: xxx' or 'x'='x
Para mayor asombro entramos directamente a un panel donde podemos modificar los datos del usuario, entre ellos la password, la cual se imprime en texto plano tan alegremente.
(y yo perdiendo el tiempo aqui [Enlace externo eliminado para invitados] ... asp?o='''')
Error reportado vía e-mail en diferentes ocasiones sin respuesta alguna.
Error: [Enlace externo eliminado para invitados] ... mpresa.asp,
[Enlace externo eliminado para invitados]
Método Utilizado: SQLi
Descubridor: vizio
Panel: Se logea desde la pagina.
Otros comentarios:
el formulario de autentificación se logea automaticamente con el primer usuario de la tabla (o sea, el admin) inyectándole una condición verdadera
ej.
user: xxx
pass: xxx' or 'x'='x
Para mayor asombro entramos directamente a un panel donde podemos modificar los datos del usuario, entre ellos la password, la cual se imprime en texto plano tan alegremente.
(y yo perdiendo el tiempo aqui [Enlace externo eliminado para invitados] ... asp?o='''')
Error reportado vía e-mail en diferentes ocasiones sin respuesta alguna.
Disculpa pero Ciberdocencia la defacie con mi ex team el 2009...MichBukana escribió:Método: SQLi
Web: [Enlace externo eliminado para invitados]
Bug: [Enlace externo eliminado para invitados]
Método: SQLi
Web: [Enlace externo eliminado para invitados]
Bug: [Enlace externo eliminado para invitados]
Método: SQLi
Web: [Enlace externo eliminado para invitados]
Bug: [Enlace externo eliminado para invitados]
Método: SQLi
Web: [Enlace externo eliminado para invitados]
Bug: [Enlace externo eliminado para invitados]
Método: SQLi
Web: [Enlace externo eliminado para invitados]
Bug: [Enlace externo eliminado para invitados]
Método: SQLi
Web: [Enlace externo eliminado para invitados]
Bug: [Enlace externo eliminado para invitados]
Ninguna ha sido defaceada!!!
W4rL0cK escribió:Puedo pedir algo? Lo que pasa es que tengo una web junto con un amigo mio, ya la eh scaneado con el Shadow Security Sacnner pero me sale que no hay bugs ni na de eso y yo sé que en toda web siempre hay fallas... Podrian ver si la mia tiene alguna? La web en cuestion es:
[Enlace externo eliminado para invitados]
Si no es molestia claro... Que viva Indetectables.NeT
Hola que tal warlock, mira, si quieres mirar que no sea vulnerable tu web, mirate unos cuantos tutoriales que aparecen en la sección de Auditoria Web sobre como protegerse de cada tipo de ataque.
Web: [Enlace externo eliminado para invitados]
Error: [Enlace externo eliminado para invitados]**/
Metodo: SQLi
Descubridor: Biocat-777
Panel: No lo busqué
_________________________________________________________________________________________________________________________
Web: [Enlace externo eliminado para invitados]
Error: [Enlace externo eliminado para invitados]**
Metodo: SQLi
Descubridor: Biocat-777
Panel: No lo busqué
_________________________________________________________________________________________________________________________
Web: [Enlace externo eliminado para invitados]
Error: [Enlace externo eliminado para invitados]
Metodo: SQLi
Descubridor: Biocat-777
Panel: No lo busqué
_________________________________________________________________________________________________________________________
Web: [Enlace externo eliminado para invitados]
Error: [Enlace externo eliminado para invitados]
Metodo: SQLi
Descubridor: Biocat-777
Panel: No lo busqué
_________________________________________________________________________________________________________________________
Web: [Enlace externo eliminado para invitados]
Error: [Enlace externo eliminado para invitados]
Metodo: SQLi y Load_File()
Descubridor: Biocat-777
Panel: No lo busqué
_________________________________________________________________________________________________________________________
Web: [Enlace externo eliminado para invitados]
Error: [Enlace externo eliminado para invitados]
Metodo: SQLi
Descubridor: Biocat-777 y Rex
Panel: No lo busqué
_________________________________________________________________________________________________________________________
Web: [Enlace externo eliminado para invitados]
Error: [Enlace externo eliminado para invitados]**
Metodo: SQLi
Descubridor: Biocat-777
Panel: No lo busqué
_________________________________________________________________________________________________________________________
Web: [Enlace externo eliminado para invitados]
Error: [Enlace externo eliminado para invitados]
Metodo: SQLi
Descubridor: Biocat-777
Panel: No lo busqué
_________________________________________________________________________________________________________________________
Web: [Enlace externo eliminado para invitados]
Error: [Enlace externo eliminado para invitados] ... =%27Biocat
Metodo: SQLi
Descubridor: Biocat-777
Panel: No lo busqué
_________________________________________________________________________________________________________________________
Web: [Enlace externo eliminado para invitados]
Error: [Enlace externo eliminado para invitados]
Metodo: SQLi
Descubridor: Biocat-777
Panel: No lo busqué
_________________________________________________________________________________________________________________________
PD: el partido de la u, ya fue defaceado ;)
Error: [Enlace externo eliminado para invitados]**/
Metodo: SQLi
Descubridor: Biocat-777
Panel: No lo busqué
_________________________________________________________________________________________________________________________
Web: [Enlace externo eliminado para invitados]
Error: [Enlace externo eliminado para invitados]**
Metodo: SQLi
Descubridor: Biocat-777
Panel: No lo busqué
_________________________________________________________________________________________________________________________
Web: [Enlace externo eliminado para invitados]
Error: [Enlace externo eliminado para invitados]
Metodo: SQLi
Descubridor: Biocat-777
Panel: No lo busqué
_________________________________________________________________________________________________________________________
Web: [Enlace externo eliminado para invitados]
Error: [Enlace externo eliminado para invitados]
Metodo: SQLi
Descubridor: Biocat-777
Panel: No lo busqué
_________________________________________________________________________________________________________________________
Web: [Enlace externo eliminado para invitados]
Error: [Enlace externo eliminado para invitados]
Metodo: SQLi y Load_File()
Descubridor: Biocat-777
Panel: No lo busqué
_________________________________________________________________________________________________________________________
Web: [Enlace externo eliminado para invitados]
Error: [Enlace externo eliminado para invitados]
Metodo: SQLi
Descubridor: Biocat-777 y Rex
Panel: No lo busqué
_________________________________________________________________________________________________________________________
Web: [Enlace externo eliminado para invitados]
Error: [Enlace externo eliminado para invitados]**
Metodo: SQLi
Descubridor: Biocat-777
Panel: No lo busqué
_________________________________________________________________________________________________________________________
Web: [Enlace externo eliminado para invitados]
Error: [Enlace externo eliminado para invitados]
Metodo: SQLi
Descubridor: Biocat-777
Panel: No lo busqué
_________________________________________________________________________________________________________________________
Web: [Enlace externo eliminado para invitados]
Error: [Enlace externo eliminado para invitados] ... =%27Biocat
Metodo: SQLi
Descubridor: Biocat-777
Panel: No lo busqué
_________________________________________________________________________________________________________________________
Web: [Enlace externo eliminado para invitados]
Error: [Enlace externo eliminado para invitados]
Metodo: SQLi
Descubridor: Biocat-777
Panel: No lo busqué
_________________________________________________________________________________________________________________________
PD: el partido de la u, ya fue defaceado ;)
Web : [Enlace externo eliminado para invitados]
Error : [Enlace externo eliminado para invitados]'
Método Utilizado : Sql Injection
Descubridor : morty2
Panel: se entra desde la web
Error reportado
Error : [Enlace externo eliminado para invitados]'
Método Utilizado : Sql Injection
Descubridor : morty2
Panel: se entra desde la web
Error reportado
Web: [Enlace externo eliminado para invitados]
Fallo: h[url]ttp://[Enlace externo eliminado para invitados][/url]
Método Utilizado: SQLi
Descubridor: SkillmaX
Panel: [Enlace externo eliminado para invitados]
Otros comentarios: Está reportado, se trata de Investigación y Ciencia de España, ya está reportado.
Fallo: h[url]ttp://[Enlace externo eliminado para invitados][/url]
Método Utilizado: SQLi
Descubridor: SkillmaX
Panel: [Enlace externo eliminado para invitados]
Otros comentarios: Está reportado, se trata de Investigación y Ciencia de España, ya está reportado.
Hola Skillmax, me parece muy interesante estos temas, me gustaría iniciarme en esto y aprender a como encontrar fallos y como explotarlos, existe algun manual por aquí? no deja entrar al buscador
Lo que sabemos es una gota de agua; lo que ignoramos es el océano.
Matemático y físico británico.
Proceso de creación de crypter... 70%
Matemático y físico británico.
Proceso de creación de crypter... 70%
Auditoria Web, amigo..
Que me quieres decir? estoy en Auditoria WebSkillmax escribió:Auditoria Web, amigo..
Lo que sabemos es una gota de agua; lo que ignoramos es el océano.
Matemático y físico británico.
Proceso de creación de crypter... 70%
Matemático y físico británico.
Proceso de creación de crypter... 70%
akonft escribió:Que me quieres decir? estoy en Auditoria WebSkillmax escribió:Auditoria Web, amigo..
Lo que te quiero decir es que busques en Auditoria Web, hay muchos manuales.-