Página 9 de 14

Re: Reporte de bugs en webs

Publicado: 22 Feb 2011, 21:39
por k0ws
Web: [Enlace externo eliminado para invitados]
Bug: XSS
Prueba: Pengen esto

Código: Seleccionar todo

<script>alert('Anda,mira una cookie:\n'+document.cookie)</script>
y denle al boton .

-Saludos-

Re: Reporte de bugs en webs

Publicado: 22 Feb 2011, 23:12
por f3rn@ndo
Muchos bugs reportados fueron descubiertos por Navi_terrible y D4nb4r y aqui aparecen otros como que los descubrieron ellos... yo tambien soy parte de Safety last group y de Mandrake security.

mas detalles: [Enlace externo eliminado para invitados]

Mas detalles para quienes duden:
[Enlace externo eliminado para invitados]

Ser sinceros no cuesta nada...
Saludos

Re: Reporte de bugs en webs

Publicado: 22 Feb 2011, 23:14
por deck
q tas en safety? desde cuando ferrnando?

Re: Reporte de bugs en webs

Publicado: 22 Feb 2011, 23:15
por Skillmax
f3rn@ndo escribió:Muchos bugs reportados fueron descubiertos por Navi_terrible y D4nb4r y aqui aparecen otros como que los descubrieron ellos... yo tambien soy parte de Safety last group y de Mandrake security.

mas detalles: [Enlace externo eliminado para invitados]

Mas detalles para quienes duden:
[Enlace externo eliminado para invitados]

Ser sinceros no cuesta nada...
Saludos

Poner los autores reales, no sean maricones, arriba mandrake, ahora ando muy ocupado y no tengo mucho contacto con danbar, pero ya hablaremos de próximas charlas junto a él.. ya tenemos alguna prevista pero falta confirmación por otro lado..

Re: Reporte de bugs en webs

Publicado: 22 Feb 2011, 23:30
por deck
Skillmax escribió:
f3rn@ndo escribió:Muchos bugs reportados fueron descubiertos por Navi_terrible y D4nb4r y aqui aparecen otros como que los descubrieron ellos... yo tambien soy parte de Safety last group y de Mandrake security.

mas detalles: [Enlace externo eliminado para invitados]

Mas detalles para quienes duden:
[Enlace externo eliminado para invitados]

Ser sinceros no cuesta nada...
Saludos

Poner los autores reales, no sean maricones, arriba mandrake, ahora ando muy ocupado y no tengo mucho contacto con danbar, pero ya hablaremos de próximas charlas junto a él.. ya tenemos alguna prevista pero falta confirmación por otro lado..
avisame skillgay q ya saves q toy dispuesto pa darle duro

Re: Reporte de bugs en webs

Publicado: 22 Feb 2011, 23:36
por k0ws
Muchos bugs reportados fueron descubiertos por Navi_terrible y D4nb4r y aqui aparecen otros como que los descubrieron ellos... yo tambien soy parte de Safety last group y de Mandrake security.

mas detalles: [Enlace externo eliminado para invitados] ... en-en.html

Mas detalles para quienes duden:
[Enlace externo eliminado para invitados] ... st%20Group

Ser sinceros no cuesta nada...
Saludos
Eso va,por el post mio?

-Saludos-

PD:Si es asi,sorry ,no sabia que hubiese que poner el autor y tal.

Re: Reporte de bugs en webs

Publicado: 22 Feb 2011, 23:42
por f3rn@ndo
tranquilos un abrazo para todos, si hace tiempo que formo parte de mandrake y safety, tengo una profunda amistad con navi y d4n.
espero tener la de ustedes tambien.
Pero eso si nombren a mis amigos
saludos

Re: Reporte de bugs en webs

Publicado: 23 Feb 2011, 02:20
por f3rn@ndo
Reporto un pequeño agujero en el distribuidor avira para argentina

[Enlace externo eliminado para invitados]

Imagen


espero lo disfruten.. los creditos ya saben... Islam-47 Y SLG

Re: Reporte de bugs en webs

Publicado: 23 Feb 2011, 02:38
por Metal_Kingdom
Avira OWNED!! pobres, no tienen suficiente con que les jodamos el antivirus

Re: Reporte de bugs en webs

Publicado: 23 Feb 2011, 02:44
por Solitario
puto avira, que ruina,

Re: Reporte de bugs en webs

Publicado: 23 Feb 2011, 02:54
por DD
Perdón, pero encontré XSS en rapidtrend..
BUG: [Enlace externo eliminado para invitados] ... /script%3E
....
Y si hacemos un DOM XSS?

Re: Reporte de bugs en webs

Publicado: 28 Feb 2011, 01:24
por DD
Perdón, pero encontré XSS en rapidtrend..
BUG: [Enlace externo eliminado para invitados]<!-- inyección -->&search=Search
Web: [Enlace externo eliminado para invitados]
Tipo: XSS
Descubridor: Endjureuk
Panel:
Sugerencias: Pueden robar cookies, o lanzarse a algo más divertido, ético y emocionante :)

Re: Reporte de bugs en webs

Publicado: 28 Feb 2011, 02:18
por DD
Aquí tienen un regalito, podrán comprar y robar tarjetas de crédito
-------------------------------------------------------------------------------------------------------
Web: [Enlace externo eliminado para invitados]
Método: SQL injection
Bug: [Enlace externo eliminado para invitados]
Inyección recomendada: -1+union+select+1,2,3,group_concat(table_name)+from+information_schema.tables--
Comentarios: Sin reportar, sin defacear, justo para ustedes, porque a mi no me gusta hacer deface (No me gusta tanto, me gusta, pero no tanto)

-----------------------------------------------------------------------------------------------------------
Método: PhpMyAdmin no-password
Bug: [Enlace externo eliminado para invitados] ... ex.php.htm
Comentarios:

--------------------------------------------------------------------------------------------------------------
Bug: [Enlace externo eliminado para invitados]
Método: FTP sin autenticar.
Comentarios:

---------------------------------------------------------------------------------------------------------------
Página: [Enlace externo eliminado para invitados]
Método: SQLi
Bug: [Enlace externo eliminado para invitados]
Comentarios: Super owneo, sin avisar, sin defacear
----------------------------------------------------------------------------------------------------------------
Página: [Enlace externo eliminado para invitados]
Bug: [Enlace externo eliminado para invitados]
Método: SQLi
Comentarios: ¿Cómo inyectarle? en cat=1 o en scat1=1, dónde quieras

Ya me cansé de reportar!!
Descubridor: Endjureuk

Re: Reporte de bugs en webs

Publicado: 28 Feb 2011, 05:05
por Skillmax
Bién, endjureuk!

Re: Reporte de bugs en webs

Publicado: 28 Feb 2011, 06:49
por deck
Metal_Kingdom escribió:Avira OWNED!! pobres, no tienen suficiente con que les jodamos el antivirus
no es la de antivirus jajaj es la de una asoacion de vida jajaj