Se reportarán los bugs que ya estén reportados al admin de la web
Ejemplo:
Web: [Enlace externo eliminado para invitados]
Link del error/archivo: [Enlace externo eliminado para invitados] / datos.php (Depende de la inyención)
Metodo utilizado: Blind SQL
Descubridor: SkillmaX
Panel: [Enlace externo eliminado para invitados]
Otros datos de interés: No pude terminar la inyección por que no tenía mas cervezas.
Un saludo y a reportar vulns! ^^
WEB: [Enlace externo eliminado para invitados]
Link del error/archivo: [Enlace externo eliminado para invitados]
Metodo Utilizado: SQL injection
Descubridor: Skillmax
Panel: No buscado
Otros comentarios: Leyendo el nombre de la web.. se sabe de que va, no desfaceen, el bug a sido reportado, queremos más webs de este tipo, que ayuden!
Link del error/archivo: [Enlace externo eliminado para invitados]
Metodo Utilizado: SQL injection
Descubridor: Skillmax
Panel: No buscado
Otros comentarios: Leyendo el nombre de la web.. se sabe de que va, no desfaceen, el bug a sido reportado, queremos más webs de este tipo, que ayuden!
esta genial la idea SkillmaX, lo unico que algun chico malo se aprovechará y no reportará el bug, ara lo contrario...
SALUDOS!!
SALUDOS!!
Soy un camaleón, en tu cama, leona ♪
Oye bro, podrias poner conque herramientas encuentras las vulnerabilidades y como las explotas?
¿Por que tanta gente vive en el pasado?. No era mejor ser joven antes,debes crear tus propios iconos,tu propia manera de vivir.
Lo hecho,hecho esta. Mirar hacia atras para buscar la inspiracion,es copiar el pasado.Eso no es ser indetectable xD
Se tu mismo,haz algo nuevo. ¿Sabes lo que quiero decir no?
Lo hecho,hecho esta. Mirar hacia atras para buscar la inspiracion,es copiar el pasado.Eso no es ser indetectable xD
Se tu mismo,haz algo nuevo. ¿Sabes lo que quiero decir no?
Dr_HaCk, todas las webs que se suban a este post las veré si están corregidas el fallo, si no, la reportaré
yo otra vez.
Falkoner, lo hago todo manualmente.
offtopic//: Os pediria que no llenarais de comentarios este post, y solo nos dediquemos a publicar reportes de webs, cualquier duda por MP amigos.
Un saludo!
yo otra vez.
Falkoner, lo hago todo manualmente.
offtopic//: Os pediria que no llenarais de comentarios este post, y solo nos dediquemos a publicar reportes de webs, cualquier duda por MP amigos.
Un saludo!
Web : [Enlace externo eliminado para invitados]
Error : [Enlace externo eliminado para invitados]'
Método Utilizado : Sql Injection
Descubridor : Yeikel
Panel: [Enlace externo eliminado para invitados]
Error reportado
Si no lo reparan me vere obligado a atacarlos
Error : [Enlace externo eliminado para invitados]'
Método Utilizado : Sql Injection
Descubridor : Yeikel
Panel: [Enlace externo eliminado para invitados]
Error reportado
Si no lo reparan me vere obligado a atacarlos
WEB: [Enlace externo eliminado para invitados]
Error: [Enlace externo eliminado para invitados]
Método Utilizado: Se puede Utilizar SQLi
Descubridor: SkillmaX
Panel: Se logea desde la pagina.
Otros comentarios: Esta web tiene algo de importancia, por que es el Colegio Oficial de Ingenieros Tecnicos en telecomunicación de España.
Error: [Enlace externo eliminado para invitados]
Método Utilizado: Se puede Utilizar SQLi
Descubridor: SkillmaX
Panel: Se logea desde la pagina.
Otros comentarios: Esta web tiene algo de importancia, por que es el Colegio Oficial de Ingenieros Tecnicos en telecomunicación de España.
corrige el link no vaSkillmax escribió:WEB: [Enlace externo eliminado para invitados]
Error: [Enlace externo eliminado para invitados]
Método Utilizado: Se puede Utilizar SQLi
Descubridor: SkillmaX
Panel: Se logea desde la pagina.
Otros comentarios: Esta web tiene algo de importancia, por que es el Colegio Oficial de Ingenieros Tecnicos en telecomunicación de España.
Web : [Enlace externo eliminado para invitados]
Error : [Enlace externo eliminado para invitados]'
Método Utilizado : Sql Injection
Descubridor : Yeikel
Panel: No buscado
Info extra : Con la inyección no se puede sacar mucha información más que la estructura y contenido de la db , pero no hay datos tipo login que pueden hacer que la web sea hackeada
Estado : No reportado ( no veo a quien reportarle el bug )
------------------------------------------------------------------------------------------------
Web : [Enlace externo eliminado para invitados]
Error : [Enlace externo eliminado para invitados]'
Método Utilizado : Sql Injection
Descubridor : Yeikel
Panel: No encontrado
Estado : No reportado
------------------------------------------------------------------
Error : [Enlace externo eliminado para invitados]'
Método Utilizado : Sql Injection
Descubridor : Yeikel
Panel: No buscado
Info extra : Con la inyección no se puede sacar mucha información más que la estructura y contenido de la db , pero no hay datos tipo login que pueden hacer que la web sea hackeada
Estado : No reportado ( no veo a quien reportarle el bug )
------------------------------------------------------------------------------------------------
Web : [Enlace externo eliminado para invitados]
Error : [Enlace externo eliminado para invitados]'
Método Utilizado : Sql Injection
Descubridor : Yeikel
Panel: No encontrado
Estado : No reportado
------------------------------------------------------------------
Corrigo el link de la anterior que puse
[Enlace externo eliminado para invitados]
[Enlace externo eliminado para invitados]
Le pongo chincheta ya que aprenden mucho viendo las vuilenrabilidades y demas
Pongan tambien como encontraron la pagina y demas
Salu2
Pongan tambien como encontraron la pagina y demas
Salu2
Blog técnico dedicado a la seguridad informática y al estudio de nuevas vulnerabilidades.
Blog: http://www.seginformatica.net
Twitter: https://twitter.com/#!/p0is0nseginf
Blog: http://www.seginformatica.net
Twitter: https://twitter.com/#!/p0is0nseginf
p0is0n-123 escribió:Le pongo chincheta ya que aprenden mucho viendo las vuilenrabilidades y demas
Pongan tambien como encontraron la pagina y demas
Salu2
Gracias poison, un saludo
WEB: [Enlace externo eliminado para invitados]
Error: [Enlace externo eliminado para invitados]
Metodo Utilizado: SQL injection y también tiene fallo XSS
Descubridor: SkillmaX
Panel: No buscado
Otros comentarios: Tiene varios errores pero el mas facil de explotar es el SQL, tiene también XSS y le he visto un FPD (Full path Dicloure)
EDITO: Siento hacer doble post, pero es que no puedo editar los mensajes de antes, espero que no me peguen los mods :( ^^
Un saludo!
Error: [Enlace externo eliminado para invitados]
Metodo Utilizado: SQL injection y también tiene fallo XSS
Descubridor: SkillmaX
Panel: No buscado
Otros comentarios: Tiene varios errores pero el mas facil de explotar es el SQL, tiene también XSS y le he visto un FPD (Full path Dicloure)
EDITO: Siento hacer doble post, pero es que no puedo editar los mensajes de antes, espero que no me peguen los mods :( ^^
Un saludo!
Web: [Enlace externo eliminado para invitados]
Error: [Enlace externo eliminado para invitados]'
Metodo Utilizado: SQL
Descubridor: Deck
Panel: No encontrado
Web: [Enlace externo eliminado para invitados]
Error: [Enlace externo eliminado para invitados]'
Metodo: SQL
Descubridor: Deck
Panel: No Encontrado
Web: [Enlace externo eliminado para invitados]
Error: [Enlace externo eliminado para invitados]'
Metodo: SQL
Descubridor: Deck
Panel: No Lo Busque
Ya subire mas q tengo pero me da pereza ponerme a escribir
Error: [Enlace externo eliminado para invitados]'
Metodo Utilizado: SQL
Descubridor: Deck
Panel: No encontrado
Web: [Enlace externo eliminado para invitados]
Error: [Enlace externo eliminado para invitados]'
Metodo: SQL
Descubridor: Deck
Panel: No Encontrado
Web: [Enlace externo eliminado para invitados]
Error: [Enlace externo eliminado para invitados]'
Metodo: SQL
Descubridor: Deck
Panel: No Lo Busque
Ya subire mas q tengo pero me da pereza ponerme a escribir