elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
25 Mayo 2012, 20:16  


Tema destacado: Suscripción al boletín mensual de elhacker.net

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  Nuevo Bug...PHP HANDICAPPER Multiple Vulnerabilite		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Nuevo Bug...PHP HANDICAPPER Multiple Vulnerabilite  (Leído 711 veces)
mousehack


Desconectado Desconectado

Mensajes: 1.142

Ex-Colaborador....!!!!!!XD


Ver Perfil
Nuevo Bug...PHP HANDICAPPER Multiple Vulnerabilite
« en: 3 Noviembre 2005, 00:32 »
Producto Afectado:
=================
PHP HANDICAPPER
http://www.phphandicapper.com

Vulnerabilidades:
============
1.Sql Injection
2. Xss
3.CRLF injection

Mi Prueba de Concepto:
================
1-http://www.phphandicapper.com/front/process_signup.php?serviceid=[SQL]

2-http://www.phphandicapper.com/front/msg.php?msg=[XSS]

3-http://www.phphandicapper.com/front/process_signup.php?login=[CRLF]

Solucion:
=========
1. vendedor contactado 09/10/2005
2. nuevo contacto 20/10/2005
3. publico bug 02/11/2005

Salu2
En línea


VISITEN MI BLOG PERSONAL....
http://mousehack.blogspot.com/ ...XD
mousehack


Desconectado Desconectado

Mensajes: 1.142

Ex-Colaborador....!!!!!!XD


Ver Perfil
Re: Nuevo Bug...PHP HANDICAPPER Multiple Vulnerabilite
« Respuesta #1 en: 3 Noviembre 2005, 18:38 »
advisore publicado en:

http://www.security.nnov.ru/Kdocument96.html

Salu2
En línea


VISITEN MI BLOG PERSONAL....
http://mousehack.blogspot.com/ ...XD
whaky

Desconectado Desconectado

Mensajes: 151


Angel del Infierno


Ver Perfil
Re: Nuevo Bug...PHP HANDICAPPER Multiple Vulnerabilite
« Respuesta #2 en: 3 Noviembre 2005, 20:16 »
Buen bug, gracias por hacerlo publico aunq lo deberias hacer antes xDDDD ;)

p.d: en securityfocus acaban de incluir tu advisor... pero te han robado los creditos.

Published:  Nov 03 2005 12:00AM 
Updated:  Nov 03 2005 06:14PM 
Credit:  BiPi_HaCk and Nightmare TeAmZ are credited with the discovery of this vulnerability.
« Última modificación: 3 Noviembre 2005, 20:31 por whaky » En línea
Los muertos hablan y las paredes oyen
por si acaso nunca reveles tu identidad.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines