No me deja editar el mensaje anterior

Web: [Enlace externo eliminado para invitados]

Link del error: [Enlace externo eliminado para invitados] ... ?letter='z

Mètodo utilizado: Blind Sql

Descubridor: Yeikel

Panel: [Enlace externo eliminado para invitados]


-----------------------------------------------------------------------------------------------------------


Web: [Enlace externo eliminado para invitados]

Link del error: [Enlace externo eliminado para invitados]

Método utilizado: Sql Injection

Descubridor: Yeikel

Panel: [Enlace externo eliminado para invitados]

-----------------------------------------------------------------------------------------------------
WEB: [Enlace externo eliminado para invitados]

Link del error: [Enlace externo eliminado para invitados]

Metodo Utilizado: XSS

Descubridor: SkillmaX

Panel: [Enlace externo eliminado para invitados]




Otros comentarios: La web es un colegio de arquitectura de Inglaterra (creo)


-----------------------------------------------------------------------------


WEB: [Enlace externo eliminado para invitados]

Link del error: [Enlace externo eliminado para invitados]

Metodo Utilizado: Arbitrary File Download

Descubridor: SkillmaX

Panel:No buscado


Otros comentarios: Vulneabilidad que descarga los archivos que tu quieras del servidor, poco vista pero muy buena.


Saludos!
Web:[Enlace externo eliminado para invitados]

Bug : [Enlace externo eliminado para invitados] ... tegoryid='

Mètodo utilizado: Sql Injection

Descubridor: Yeikel

Panel: [Enlace externo eliminado para invitados]

----------------------------------------------------------------------------------------------------------


Web:[Enlace externo eliminado para invitados]

Bug : esta web me dio mucha gracia por lo ingenuo que es administrador del sitio

Mètodo utilizado: ¿? no se como llamarle a esto

Descubridor: Yeikel

Panel: [Enlace externo eliminado para invitados]

Login : admin:pass

-------------------------------------------------------------------------------------------------------

Web: [Enlace externo eliminado para invitados]

Bug : [Enlace externo eliminado para invitados]'

Mètodo utilizado: Blind Sql

Descubridor: Yeikel

Panel: [Enlace externo eliminado para invitados]

---------------------------------------------------------------------------------------------------------
Web: [Enlace externo eliminado para invitados]

Bug : [Enlace externo eliminado para invitados]'

Mètodo utilizado: Sql Injection

Descubridor: Yeikel

Panel: [Enlace externo eliminado para invitados]


----------------------------------------------------------------------------------------------------------





Añado más , pero esto se está pareciendo a SPAM si no puedo editar mis mensajes anteriores

¿Qué pasa? Si la url es muy larga quedan .... en el post , asi que usaré tiniurl

Web: [Enlace externo eliminado para invitados]

Bug : [Enlace externo eliminado para invitados]

Mètodo utilizado: Blind Sql

Descubridor: Yeikel

Panel: No buscado


-------------------------------------------------------------
Web: [Enlace externo eliminado para invitados]

Bug : [Enlace externo eliminado para invitados]

Mètodo utilizado: Blind Sql

Descubridor: Yeikel

Panel: [Enlace externo eliminado para invitados]

Info Extra : Es una buena web , no la ataquen . Aunque eso queda siempre en su criterio personal


-------------------------------------------------------------
Web: [Enlace externo eliminado para invitados]

Bug : [Enlace externo eliminado para invitados]

Mètodo utilizado: Blind Sql

Descubridor: Yeikel

Panel:[Enlace externo eliminado para invitados]


-------------------------------------------------------------
Web: [Enlace externo eliminado para invitados]

Bug : [Enlace externo eliminado para invitados]'

Mètodo utilizado: Sql Injection

Descubridor: Yeikel

Panel: [Enlace externo eliminado para invitados]

--------------------------------------------------------------


Web: [Enlace externo eliminado para invitados]

Bug : [Enlace externo eliminado para invitados]

Mètodo utilizado: Sql Injection

Descubridor: Yeikel

Panel: ¿es un host gratuito?

Datos extras: Con la injección lo que se puede es atacar la parte de la db donde está el forum por lo que ya desde ahi se puede acceder al panel de control de PHBB


--------------------------------------------------------------

Web: [Enlace externo eliminado para invitados]

Bug : [Enlace externo eliminado para invitados]

Mètodo utilizado: Blind Sql

Descubridor: Yeikel

Panel: No encontrado



--------------------------------------------------------------
Web: [Enlace externo eliminado para invitados]

Bug : [Enlace externo eliminado para invitados]

Mètodo utilizado: Blind Sql

Descubridor: Yeikel

Panel:[Enlace externo eliminado para invitados]

------------------------------------------------------------

Web: [Enlace externo eliminado para invitados]

Bug : [Enlace externo eliminado para invitados]

Mètodo utilizado: Sql Injection

Descubridor: Yeikel

Panel : No encontrado

------------------------------------------------------------


Web: [Enlace externo eliminado para invitados]

Bug : [Enlace externo eliminado para invitados]

Mètodo utilizado: Sql Injection

Descubridor: Yeikel

Panel : Panel del foro o login en el propio index

Extra : Me sorprendiò mucho que una web de estas características tuviera un error tan sencillo . Si se le hace dump a la db se puede extraer muchísimos email/user/pass ( users registrados en el foro ) . Aunque la ausencia de la tabla information_schema en la db hace que la injección se haga muy larga

------------------------------------------------------------

Web: [Enlace externo eliminado para invitados]

Bug : [Enlace externo eliminado para invitados]'

Mètodo utilizado: Blind Sql

Descubridor: Yeikel

Panel: [Enlace externo eliminado para invitados]



Saludos y animense a colaborar con el post
exacto como dice 3mp3zando hay q brutear es solo a partir de la version 5

Pd: y Si hacemos un team de buscar bugs?
Imagen
deck escribió:exacto como dice 3mp3zando hay q brutear es solo a partir de la version 5

Pd: y Si hacemos un team de buscar bugs?

Ya hay muchos, pero si quieren hacer uno, encantado, todo sea por reportar.. y fixear!



WEB: [Enlace externo eliminado para invitados]

BUG: [Enlace externo eliminado para invitados]

Metodo Utilizado: XSS

Descubridor: SkillmaX

Panel: No buscado

Volver a “Auditoria Web”