News2Net Sql Injection

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

Inicio

Ayuda

Ingresar

Registrarse

25 Mayo 2012, 19:58

Tema destacado: ¡Aprende hacking con práctica! - arZone, el wargame de elhacker.net

Foro de elhacker.net

Seguridad Informática

Bugs y Exploits (Moderador: berz3k)

News2Net Sql Injection

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Ir Abajo

Respuesta

Imprimir

Autor

Tema: News2Net Sql Injection (Leído 803 veces)

mousehack

Desconectado

Desconectado

Mensajes: 1.142

Ex-Colaborador....!!!!!!XD

Ver Perfil

News2Net Sql Injection

« en: 2 Noviembre 2005, 03:05 »

POC:

Código:

http://[Host]/[path]/index.php?category=[SQL]

Solucion:
=========
1. vendedor no responde

http://www.bemoore.com

Salu2


	En línea

VISITEN MI BLOG PERSONAL....
http://mousehack.blogspot.com/ ...XD

mousehack

Desconectado

Desconectado

Mensajes: 1.142

Ex-Colaborador....!!!!!!XD

Ver Perfil

Re: News2Net Sql Injection

« Respuesta #1 en: 2 Noviembre 2005, 15:17 »

ante la falta de respuesta del vendedor,bug publicado en:

SECUNIA:

http://secunia.com/advisories/17396/

y en:

http://www.security.nnov.ru/Kdocument89.html

y tambien en:

http://www.frsirt.com/english/advisories/2005/2273

Salu2


« Última modificación: 2 Noviembre 2005, 20:45 por mousehack »	En línea

VISITEN MI BLOG PERSONAL....
http://mousehack.blogspot.com/ ...XD

mousehack

Desconectado

Desconectado

Mensajes: 1.142

Ex-Colaborador....!!!!!!XD

Ver Perfil

Re: News2Net Sql Injection

« Respuesta #2 en: 3 Noviembre 2005, 00:18 »

agrego a securityfocus

http://www.securityfocus.com/bid/15274/info

PD:

el vendedor me envio un mail, reconociendo el bug, y haciendo publico un parche...

Salu2


	En línea

VISITEN MI BLOG PERSONAL....
http://mousehack.blogspot.com/ ...XD

oRTNZ

Desconectado

Desconectado

Mensajes: 808

no no soy malo... soy vicioso :p

Ver Perfil

Re: News2Net Sql Injection

« Respuesta #3 en: 3 Noviembre 2005, 18:28 »

Oe bro.. es tuyo el advisori ,por cierto ya va hace tiempo que te esfuerzas por este foro,saludos bro!


	En línea

(31 del 12 de 2005) un dia que recuerdo siempre! :p
(03 del 08 de 2006) otro dia que lo recordare siempre...
Si eres Peruano, QUEDATE y si quieres ser de segunda mano del pais que fueras, pues LARGATE Y NO REGRESES...

Páginas: [1]

Ir Arriba

Respuesta

Imprimir

Ir a:

elotrolado	lawebdegoku	MundoDivx	Hispabyte	Truzone
ZonaPhotoshop	Yashira.org	Videojuegos	indetectables.net	Seguridad Colombia
Indejuegos	Seguridad Informática	Juegos de Mario	Internet móvil	Noticias Informatica
ADSL	eNYe Sec	Seguridad Wireless	Underground México	Biblioteca de Seguridad
InSecurity.Ro - ISR	Soluciones Web	ejemplos de	El Lado del Mal	Blog Administrador Sistemas
Blog Uxio	thehackerway	Tienda Wifi

Todas las webs afiliadas están libres de publicidad engañosa.

Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines