Sitio web: http://www.ongei.gob.pe <-- Oficina nacional de gobierno electronico e informatica
Descubridor: janito24
URL del aviso: http://h4x0red.blogspot.com/2010/01/xss-en-ongeigobpe.html
Fecha de descubrimiento: 18 de enero 2010
Fecha de notificación: 18 de enero 2010
Fecha de publicación: 18 de enero 2010
Arreglado: No
Información adicional: XSS simple en el buscador.


Nota:

---

La pifia debe estar en todas las paginas .gob.pe al parecer las hizo la misma persona. Otro error http://www.ongei.gob.pe/busquedas/ongei_resultado.asp?txt_parrafo_busq=asdfasdfkaskdjf%F1lakjsd%F1lfkj%F1alsdjkf%F1laksjdf%F1lkjal%F1sldkfj%F1alskjdf%F1laksj xD no tiene desactivado los errores asi que debe ser facil encontrar un sqli o similar :S

---

Sitio web: http://www.ceoe.es/ceoe/search.search.action
                          http://www.isee.es/isee3/search.search.action
                          http://www.ceifor.es/ceifor/search.search.action
Descubridor:  LeGNa29A
URL del aviso: http://legna29a.blogspot.com/2010/01/vulnerabilidades.html
Fecha de descubrimiento: 19/01/10
Fecha de notificación: 19/01/10
Fecha de publicación: 20/01/10
Arreglado:
Información adicional: XSS en los buscadores, los sites están relacionados.

Sitio web: http://m.tuenti.com
Descubridor: Dimitrix
Fuente: http://seguridad.dimitrix.es/index.php/2010/02/18/xss-parcial-en-tuenti-movil/
Fecha de descubrimiento: 14/2/10
Fecha de notificación: 14/2/10
Fecha de publicación: 17/2/10
Arreglado: No

Información adicional: XSS EN la variable "email" al enviar las invitaciones:

Sitio web: http://www.megaupload.com
Descubridor: janito24
URL del aviso: http://h4ckvi505.wordpress.com/2010/02/19/csrf-www-megaupload-com/
Fecha de descubrimiento: 19 de febrero 2010
Fecha de notificación: 19 de febrero 2010
Fecha de publicación: 19 de febrero 2010
Arreglado: No
Información adicional: CSRF (Cambio de idioma arbitrario)

http://megaupload.com/?setlang=es a español
http://megaupload.com/?c=contact&setlang=de a aleman
http://www.megaupload.com/?d=9450P71D&setlang=fr a frances

NOTA: "TODAS" las urls de megaupload son vulnerables, por lo tanto desde cualquier parte pueden cambiar el idioma a quien quieran con tan solo mandarle el link

Sitio web: http://es.msn.com/
Descubridor: SH4V
URL del aviso: http://txt.io/sh4v
Fecha de descubrimiento: 18 de mayo de 2010
Fecha de notificación: 18 de mayo de 2010
Fecha de publicación: 18 de mayo de 2010
Arreglado: no
Vulnerabilidad: XSS

Sitio web: http://www.fuckbook.com
Descubridor: sh3n
URL del aviso: http://guideshen.blogspot.com/2010/07/xss-in-fuckbook.html
Fecha de descubrimiento: 10/07/2010
Fecha de notificación: 11/07/2010
Fecha de publicación: 11/07/2010
Arreglado : No, UNFIXED
Información adicional:

Sitio web: http://www.federacionchilenaderemo.cl
Descubridor: Ari-Slash
URL del aviso: h4ckvi505.wordpress.com/2010/09/20/federacion-chilena-del-remo/
Fecha de descubrimiento: 20 de septiembre 2010
Fecha de notificación: 20 de septiembre 2010
Fecha de publicación: 20 de septiembre 2010
Arreglado: No
Vulnerabilidad: SQLI en el buscador

nota: No doy mas info de codigo sql por posibles lamerias

saludos

Sitio web:  http://comunidad.terra.com
Descubridor: sh3n
URL del aviso: http://www.xssed.com/mirror/69836/
Fecha de descubrimiento: 12 de Octubre del 2010
Fecha de notificación: 12 de Octubre del 2010
Fecha de publicación: 14 de Octubre del 2010
Arreglado : NO, UNFIXED
Información adicional:Cross-site scripting
poc: http://bit.ly/aWUdux


Saludos
Hace unos dias publique otro post pero creo q fue borrado o movido, dejo una copia


Sitio web:  http://search.discovery.com
Descubridor: sh3n
URL del aviso: http://xsstorm.blogspot.com/2010/10/discovery-channel-xshacked.html?spref=tw
Fecha de descubrimiento: 12 de Octubre del 2010
Fecha de notificación: 12 de Octubre del 2010
Fecha de publicación: 14 de Octubre del 2010
Arreglado : NO, UNFIXED
Información adicional:Cross-site scripting
poc: http://bit.ly/9MKuAi



P.D
Si por algun motivo eliminan este post agradeceria que me informaran