Indetectables

Publicado: **27 Jul 2010, 20:07**

WEB: [Enlace externo eliminado para invitados]
URL del Fallo:
[Enlace externo eliminado para invitados] ... esult_Pg42

Metodo: XSS
Descubridor: SkillmaX
Panel: No buscado

Publicado: **27 Jul 2010, 20:09**

parece que las webs de los politicos estan siendo una de las mas vulneradas y con fallos ...}}

skillmax.. grande como siempre bro, eres bueno

Publicado: **30 Jul 2010, 07:33**

Jet sql

web:[Enlace externo eliminado para invitados]

bug:[Enlace externo eliminado para invitados]

Sqli

web:[Enlace externo eliminado para invitados]

bug:[Enlace externo eliminado para invitados]

sqli

web:[Enlace externo eliminado para invitados]

bug:[Enlace externo eliminado para invitados]

bug:panel del registro bypasseable

panel:[Enlace externo eliminado para invitados]

bypass

web:[Enlace externo eliminado para invitados]

bug:[Enlace externo eliminado para invitados]

bypass confirmacion del correo electronico para poder cambiar la pass

panel:es obvio es un joomla

revelacion de datos

web:rechum.sec-sonora.gob.mx

bug:[Enlace externo eliminado para invitados]

un saludo!

Publicado: **30 Jul 2010, 07:38**

yeikel escribió:Web : [Enlace externo eliminado para invitados]

Metodo : Blind Sql

Bug : [Enlace externo eliminado para invitados] ... idnot='440

Panel : [Enlace externo eliminado para invitados]

Notas : Web Crisitiana , defaceada . No subi Shell para no hacer daños en la web , solo ese aviso .

Saludos

no es blind es sqli

un saludo!

WEB: [Enlace externo eliminado para invitados]

Error: [Enlace externo eliminado para invitados] ... mpresa.asp,
[Enlace externo eliminado para invitados]

Método Utilizado: SQLi

Descubridor: vizio

Panel: Se logea desde la pagina.

Otros comentarios:
el formulario de autentificación se logea automaticamente con el primer usuario de la tabla (o sea, el admin) inyectándole una condición verdadera
ej.
user: xxx
pass: xxx' or 'x'='x
Para mayor asombro entramos directamente a un panel donde podemos modificar los datos del usuario, entre ellos la password, la cual se imprime en texto plano tan alegremente.
(y yo perdiendo el tiempo aqui [Enlace externo eliminado para invitados] ... asp?o='''')

Error reportado vía e-mail en diferentes ocasiones sin respuesta alguna.

MichBukana escribió:Método: SQLi
Web: [Enlace externo eliminado para invitados]
Bug: [Enlace externo eliminado para invitados]

Método: SQLi
Web: [Enlace externo eliminado para invitados]
Bug: [Enlace externo eliminado para invitados]

Método: SQLi
Web: [Enlace externo eliminado para invitados]
Bug: [Enlace externo eliminado para invitados]

Método: SQLi
Web: [Enlace externo eliminado para invitados]
Bug: [Enlace externo eliminado para invitados]

Método: SQLi
Web: [Enlace externo eliminado para invitados]
Bug: [Enlace externo eliminado para invitados]

Método: SQLi
Web: [Enlace externo eliminado para invitados]
Bug: [Enlace externo eliminado para invitados]

Ninguna ha sido defaceada!!!

Disculpa pero Ciberdocencia la defacie con mi ex team el 2009...

W4rL0cK escribió:Puedo pedir algo? Lo que pasa es que tengo una web junto con un amigo mio, ya la eh scaneado con el Shadow Security Sacnner pero me sale que no hay bugs ni na de eso y yo sé que en toda web siempre hay fallas... Podrian ver si la mia tiene alguna? La web en cuestion es:

[Enlace externo eliminado para invitados]

Si no es molestia claro... Que viva Indetectables.NeT

Hola que tal warlock, mira, si quieres mirar que no sea vulnerable tu web, mirate unos cuantos tutoriales que aparecen en la sección de Auditoria Web sobre como protegerse de cada tipo de ataque.

Web: [Enlace externo eliminado para invitados]

Error: [Enlace externo eliminado para invitados]**/

Metodo: SQLi

Descubridor: Biocat-777

Panel: No lo busqué
_________________________________________________________________________________________________________________________

Web: [Enlace externo eliminado para invitados]

Error: [Enlace externo eliminado para invitados]**

Metodo: SQLi

Descubridor: Biocat-777

Panel: No lo busqué
_________________________________________________________________________________________________________________________

Web: [Enlace externo eliminado para invitados]

Error: [Enlace externo eliminado para invitados]

Metodo: SQLi

Descubridor: Biocat-777

Panel: No lo busqué
_________________________________________________________________________________________________________________________

Web: [Enlace externo eliminado para invitados]

Error: [Enlace externo eliminado para invitados]

Metodo: SQLi

Descubridor: Biocat-777

Panel: No lo busqué
_________________________________________________________________________________________________________________________

Web: [Enlace externo eliminado para invitados]

Error: [Enlace externo eliminado para invitados]

Metodo: SQLi y Load_File()

Descubridor: Biocat-777

Panel: No lo busqué
_________________________________________________________________________________________________________________________

Web: [Enlace externo eliminado para invitados]

Error: [Enlace externo eliminado para invitados]

Metodo: SQLi

Descubridor: Biocat-777 y Rex

Panel: No lo busqué
_________________________________________________________________________________________________________________________

Web: [Enlace externo eliminado para invitados]

Error: [Enlace externo eliminado para invitados]**

Metodo: SQLi

Descubridor: Biocat-777

Panel: No lo busqué
_________________________________________________________________________________________________________________________

Web: [Enlace externo eliminado para invitados]

Error: [Enlace externo eliminado para invitados]

Metodo: SQLi

Descubridor: Biocat-777

Panel: No lo busqué
_________________________________________________________________________________________________________________________

Web: [Enlace externo eliminado para invitados]

Error: [Enlace externo eliminado para invitados] ... =%27Biocat

Metodo: SQLi

Descubridor: Biocat-777

Panel: No lo busqué
_________________________________________________________________________________________________________________________

Web: [Enlace externo eliminado para invitados]

Error: [Enlace externo eliminado para invitados]

Metodo: SQLi

Descubridor: Biocat-777

Panel: No lo busqué
_________________________________________________________________________________________________________________________

PD: el partido de la u, ya fue defaceado ;)

Web : [Enlace externo eliminado para invitados]

Error : [Enlace externo eliminado para invitados]'

Método Utilizado : Sql Injection

Descubridor : morty2

Panel: se entra desde la web

Error reportado

Web: [Enlace externo eliminado para invitados]

Fallo: h[url]ttp://[Enlace externo eliminado para invitados][/url]

Método Utilizado: SQLi

Descubridor: SkillmaX

Panel: [Enlace externo eliminado para invitados]

Otros comentarios: Está reportado, se trata de Investigación y Ciencia de España, ya está reportado.

Hola Skillmax, me parece muy interesante estos temas, me gustaría iniciarme en esto y aprender a como encontrar fallos y como explotarlos, existe algun manual por aquí? no deja entrar al buscador

Auditoria Web, amigo..

Skillmax escribió:Auditoria Web, amigo..

Que me quieres decir? estoy en Auditoria Web

Publicado: **01 Sep 2010, 08:24**

akonft escribió:
Skillmax escribió:Auditoria Web, amigo..
Que me quieres decir? estoy en Auditoria Web

Lo que te quiero decir es que busques en Auditoria Web, hay muchos manuales.-

Indetectables

Reporte de bugs en webs

Re: Reporte de bugs en webs

Re: Reporte de bugs en webs

Re: Reporte de bugs en webs

Re: Reporte de bugs en webs

Re: Reporte de bugs en webs

Re: Reporte de bugs en webs

Re: Reporte de bugs en webs

Re: Reporte de bugs en webs

Re: Reporte de bugs en webs

Re: Reporte de bugs en webs

Re: Reporte de bugs en webs

Re: Reporte de bugs en webs

Re: Reporte de bugs en webs

Re: Reporte de bugs en webs