WEB: [Enlace externo eliminado para invitados]
URL del Fallo:
[Enlace externo eliminado para invitados] ... esult_Pg42


Metodo: XSS
Descubridor: SkillmaX
Panel: No buscado
parece que las webs de los politicos estan siendo una de las mas vulneradas y con fallos ...}}


skillmax.. grande como siempre bro, eres bueno
Hasta ahora nada habia hecho cambiar mi firma.... Pero esto es un clasico... xD
polifemo escribió:any... Estoy rifando una patada en el culo y vos te estás comprando todos los números....Tus eternos comentarios de libertad e igualdad de hippie fracasado me tienen los huevos al plato....Aflojá hermano... porque te convierto en historia....
POLIFEMO.
Jet sql

web:[Enlace externo eliminado para invitados]

bug:[Enlace externo eliminado para invitados]

Sqli

web:[Enlace externo eliminado para invitados]

bug:[Enlace externo eliminado para invitados]

sqli

web:[Enlace externo eliminado para invitados]

bug:[Enlace externo eliminado para invitados]

bug:panel del registro bypasseable

panel:[Enlace externo eliminado para invitados]

bypass

web:[Enlace externo eliminado para invitados]

bug:[Enlace externo eliminado para invitados]

bypass confirmacion del correo electronico para poder cambiar la pass

panel:es obvio es un joomla

revelacion de datos

web:rechum.sec-sonora.gob.mx

bug:[Enlace externo eliminado para invitados]

un saludo!
Última edición por LINUXFER el 30 Jul 2010, 07:41, editado 1 vez en total.
Imagen
polifemo escribió: esto es un bruto troyano...
darker...Vos crees que nosotros nacimos ayer?
Que pedazo de boludo....
yeikel escribió:Web : [Enlace externo eliminado para invitados]

Metodo : Blind Sql

Bug : [Enlace externo eliminado para invitados] ... idnot='440

Panel : [Enlace externo eliminado para invitados]

Notas : Web Crisitiana , defaceada . No subi Shell para no hacer daños en la web , solo ese aviso .

Saludos

no es blind es sqli

un saludo!
Imagen
polifemo escribió: esto es un bruto troyano...
darker...Vos crees que nosotros nacimos ayer?
Que pedazo de boludo....
WEB: [Enlace externo eliminado para invitados]

Error: [Enlace externo eliminado para invitados] ... mpresa.asp,
[Enlace externo eliminado para invitados]

Método Utilizado: SQLi

Descubridor: vizio

Panel: Se logea desde la pagina.


Otros comentarios:
el formulario de autentificación se logea automaticamente con el primer usuario de la tabla (o sea, el admin) inyectándole una condición verdadera
ej.
user: xxx
pass: xxx' or 'x'='x
Para mayor asombro entramos directamente a un panel donde podemos modificar los datos del usuario, entre ellos la password, la cual se imprime en texto plano tan alegremente.
(y yo perdiendo el tiempo aqui [Enlace externo eliminado para invitados] ... asp?o='''')

Error reportado vía e-mail en diferentes ocasiones sin respuesta alguna.
MichBukana escribió:Método: SQLi
Web: [Enlace externo eliminado para invitados]
Bug: [Enlace externo eliminado para invitados]

Método: SQLi
Web: [Enlace externo eliminado para invitados]
Bug: [Enlace externo eliminado para invitados]

Método: SQLi
Web: [Enlace externo eliminado para invitados]
Bug: [Enlace externo eliminado para invitados]

Método: SQLi
Web: [Enlace externo eliminado para invitados]
Bug: [Enlace externo eliminado para invitados]

Método: SQLi
Web: [Enlace externo eliminado para invitados]
Bug: [Enlace externo eliminado para invitados]

Método: SQLi
Web: [Enlace externo eliminado para invitados]
Bug: [Enlace externo eliminado para invitados]

Ninguna ha sido defaceada!!!
Disculpa pero Ciberdocencia la defacie con mi ex team el 2009...
W4rL0cK escribió:Puedo pedir algo? Lo que pasa es que tengo una web junto con un amigo mio, ya la eh scaneado con el Shadow Security Sacnner pero me sale que no hay bugs ni na de eso y yo sé que en toda web siempre hay fallas... Podrian ver si la mia tiene alguna? La web en cuestion es:

[Enlace externo eliminado para invitados]

Si no es molestia claro... Que viva Indetectables.NeT

Hola que tal warlock, mira, si quieres mirar que no sea vulnerable tu web, mirate unos cuantos tutoriales que aparecen en la sección de Auditoria Web sobre como protegerse de cada tipo de ataque.
Web: [Enlace externo eliminado para invitados]

Error: [Enlace externo eliminado para invitados]**/

Metodo: SQLi

Descubridor: Biocat-777

Panel: No lo busqué
_________________________________________________________________________________________________________________________

Web: [Enlace externo eliminado para invitados]

Error: [Enlace externo eliminado para invitados]**

Metodo: SQLi

Descubridor: Biocat-777

Panel: No lo busqué
_________________________________________________________________________________________________________________________

Web: [Enlace externo eliminado para invitados]

Error: [Enlace externo eliminado para invitados]

Metodo: SQLi

Descubridor: Biocat-777

Panel: No lo busqué
_________________________________________________________________________________________________________________________

Web: [Enlace externo eliminado para invitados]

Error: [Enlace externo eliminado para invitados]

Metodo: SQLi

Descubridor: Biocat-777

Panel: No lo busqué
_________________________________________________________________________________________________________________________

Web: [Enlace externo eliminado para invitados]

Error: [Enlace externo eliminado para invitados]

Metodo: SQLi y Load_File()

Descubridor: Biocat-777

Panel: No lo busqué
_________________________________________________________________________________________________________________________

Web: [Enlace externo eliminado para invitados]

Error: [Enlace externo eliminado para invitados]

Metodo: SQLi

Descubridor: Biocat-777 y Rex

Panel: No lo busqué
_________________________________________________________________________________________________________________________

Web: [Enlace externo eliminado para invitados]

Error: [Enlace externo eliminado para invitados]**

Metodo: SQLi

Descubridor: Biocat-777

Panel: No lo busqué
_________________________________________________________________________________________________________________________

Web: [Enlace externo eliminado para invitados]

Error: [Enlace externo eliminado para invitados]

Metodo: SQLi

Descubridor: Biocat-777

Panel: No lo busqué
_________________________________________________________________________________________________________________________

Web: [Enlace externo eliminado para invitados]

Error: [Enlace externo eliminado para invitados] ... =%27Biocat

Metodo: SQLi

Descubridor: Biocat-777

Panel: No lo busqué
_________________________________________________________________________________________________________________________

Web: [Enlace externo eliminado para invitados]

Error: [Enlace externo eliminado para invitados]

Metodo: SQLi

Descubridor: Biocat-777

Panel: No lo busqué
_________________________________________________________________________________________________________________________

PD: el partido de la u, ya fue defaceado ;)
Web : [Enlace externo eliminado para invitados]


Error : [Enlace externo eliminado para invitados]'

Método Utilizado : Sql Injection

Descubridor : morty2

Panel: se entra desde la web


Error reportado
Imagen
Web: [Enlace externo eliminado para invitados]

Fallo: h[url]ttp://[Enlace externo eliminado para invitados][/url]

Método Utilizado: SQLi

Descubridor: SkillmaX

Panel: [Enlace externo eliminado para invitados]

Otros comentarios: Está reportado, se trata de Investigación y Ciencia de España, ya está reportado.
Hola Skillmax, me parece muy interesante estos temas, me gustaría iniciarme en esto y aprender a como encontrar fallos y como explotarlos, existe algun manual por aquí? no deja entrar al buscador
Lo que sabemos es una gota de agua; lo que ignoramos es el océano.
Matemático y físico británico.

Proceso de creación de crypter... 70%
Skillmax escribió:Auditoria Web, amigo..
Que me quieres decir? estoy en Auditoria Web
Lo que sabemos es una gota de agua; lo que ignoramos es el océano.
Matemático y físico británico.

Proceso de creación de crypter... 70%
akonft escribió:
Skillmax escribió:Auditoria Web, amigo..
Que me quieres decir? estoy en Auditoria Web

Lo que te quiero decir es que busques en Auditoria Web, hay muchos manuales.-

Volver a “Auditoria Web”