Web: [Enlace externo eliminado para invitados]

Fallo: [Enlace externo eliminado para invitados]

Método Utilizado: SQLi + Rooteo de servidor (para los que quieran) Linux.

Descubridor: SkillmaX

Panel: No buscado

Otros comentarios: Está reportado.


Web: [Enlace externo eliminado para invitados]

Fallo: [Enlace externo eliminado para invitados]

Método Utilizado: XSS

Descubridor: SkillmaX

Panel: [Enlace externo eliminado para invitados]

Otros comentarios: Está reportado.
Web: [Enlace externo eliminado para invitados]

Fallo: [Enlace externo eliminado para invitados]

Método Utilizado: XSS

Descubridor: SkillmaX

Panel: No buscado.

Otros comentarios: Bueno estaba dando vueltas por web, y vi otro xss la web de la nasa, pero luego busqué y hace una semana o por hay blackboy (un amigo), lo habia encontrado, así que le doy los creditos a él también, quiero repetir que no volví al defacing, solo me encargo de reportar bugs, sin malintencion ninguna.
Web: [Enlace externo eliminado para invitados]

Fallo: [Enlace externo eliminado para invitados]

Método Utilizado: SQLi

Descubridor: SkillmaX

Panel: No buscado.

Otros comentarios: El bug está reportado, y apenas en unos días lo solucionarán, es de un jugador internacional de fútbol (Muy conocido) Fernando Torres, más que nada, no lo puse antes por que no me contestaron al correo que les mandé con el fallo, ahora si me contestaron, dandome las gracias, y diciendome que lo solucinarán en unos días, saludos.
Web: [Enlace externo eliminado para invitados]

Fallo: [Enlace externo eliminado para invitados]

Método Utilizado: XSS

Descubridor: SkillmaX

Panel: [Enlace externo eliminado para invitados]

Otros comentarios: Está comunicado al administrador de la web, para su reparación.
Web: [Enlace externo eliminado para invitados]

Fallo: [Enlace externo eliminado para invitados]

Método Utilizado: SQLi + XSS + Redirect + Rooteo de Servidor + RFI, completito.

Descubridor: SkillmaX

Panel: [Enlace externo eliminado para invitados]

Otros comentarios: Un usuario del foro, me pidió que le hechara un ojo a la web, y bueno pues aquí le dejo lo que encontré..


jaja crack skillmax!
No importa cuan rápida y avanzada sea la tecnología, la mente humana aún es el procesador más versátil y creativo que hay.
Web: [Enlace externo eliminado para invitados]

Fallo: [Enlace externo eliminado para invitados]

Método Utilizado: XSS

Descubridor: 1º Yeyah 2º Skillmax

Panel: [Enlace externo eliminado para invitados]

Otros comentarios: El primer descubridor de este fallo fue Yeyah luego lo solucionaron y ahora se lo pillé otra vez, los creditos para yeyah, los de adobe no se bastan con los exploits que le están sacando que ahora tienen hasta fallitos en la web , está reportado.



Última edición por Skillmax el 14 Nov 2010, 21:54, editado 1 vez en total.
Web: [Enlace externo eliminado para invitados]

Descrubridor: SpectruS

Método utilizado: SQL injection

Error: [Enlace externo eliminado para invitados]

Panel de Admin: No buscado

Saludos
Responder

Volver a “Auditoria Web”