• Auditoria Web

  • Aquí se discutirán las principales técnicas usadas para auditar las aplicaciones web, técnicas como SQL Injection, XSS, CSRF, etc.
Aquí se discutirán las principales técnicas usadas para auditar las aplicaciones web, técnicas como SQL Injection, XSS, CSRF, etc.
 #230215  por Skillmax
 
Web: http://llis.nasa.gov/

Fallo: http://llis.nasa.gov/nasasearch/llis/br ... scend=true

Método Utilizado: XSS

Descubridor: SkillmaX

Panel: No buscado.

Otros comentarios: Bueno estaba dando vueltas por web, y vi otro xss la web de la nasa, pero luego busqué y hace una semana o por hay blackboy (un amigo), lo habia encontrado, así que le doy los creditos a él también, quiero repetir que no volví al defacing, solo me encargo de reportar bugs, sin malintencion ninguna.
 #232995  por Skillmax
 
Web: http://www.fernando9torres.com

Fallo: http://www.fernando9torres.com/index.ph ... &idcat=%27

Método Utilizado: SQLi

Descubridor: SkillmaX

Panel: No buscado.

Otros comentarios: El bug está reportado, y apenas en unos días lo solucionarán, es de un jugador internacional de fútbol (Muy conocido) Fernando Torres, más que nada, no lo puse antes por que no me contestaron al correo que les mandé con el fallo, ahora si me contestaron, dandome las gracias, y diciendome que lo solucinarán en unos días, saludos.
 #242840  por Skillmax
 
Web: http://www.tuconfesion.com/

Fallo: http://www.tuconfesion.com/index.php?id='

Método Utilizado: SQLi + XSS + Redirect + Rooteo de Servidor + RFI, completito.

Descubridor: SkillmaX

Panel: http://www.tuconfesion.com/login.php

Otros comentarios: Un usuario del foro, me pidió que le hechara un ojo a la web, y bueno pues aquí le dejo lo que encontré..


 #244724  por 4n0nym0us
 
jaja crack skillmax!
 #244964  por Skillmax
 
Web: http://www.adobe.com/

Fallo: http://www.adobe.com/bin/accessibility. ... mitted=Yes

Método Utilizado: XSS

Descubridor: 1º Yeyah 2º Skillmax

Panel: http://www.adobe.com

Otros comentarios: El primer descubridor de este fallo fue Yeyah luego lo solucionaron y ahora se lo pillé otra vez, los creditos para yeyah, los de adobe no se bastan con los exploits que le están sacando que ahora tienen hasta fallitos en la web , está reportado.



Última edición por Skillmax el 14 Nov 2010, 21:54, editado 1 vez en total.
 #244972  por deck
 
muy bueno skill aver si volvemos a las andadas pero solo reportamos jajaj
  • 1
  • 3
  • 4
  • 5
  • 6
  • 7
  • 14