elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  URL externa en recopilatorio de bugs xss/sqli/etc..
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 [3] 4 5 Ir Abajo Respuesta Imprimir
Autor Tema: URL externa en recopilatorio de bugs xss/sqli/etc..  (Leído 15,142 veces)
LeGNa29A

Desconectado Desconectado

Mensajes: 86



Ver Perfil
URL externa en recopilatorio de bugs xss/sqli/etc..
« Respuesta #20 en: 20 Enero 2010, 22:36 pm »


Eso de que descubren el XSS y en el mismo dia lo publican aqui... bueno.

En mi opinion deberian de esperar a que el bug este corregido.


Si, eso lo entendí más tarde... dejar un tiempo prudencial después de reportar.
De los errores se aprende.

Gracias,

PS: aunque dudo que esa organización empeore su imagen por esto... :s
En línea

"Sólo en la medida en que nos exponemos a la aniquilación una y otra vez, encontramos aquello que nos hace verdaderamente indestructibles."
(Pema Chödrön)
Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.191



Ver Perfil WWW
URL externa en recopilatorio de bugs xss/sqli/etc..
« Respuesta #21 en: 21 Enero 2010, 06:32 am »

Sitio web: http://scuegypt.edu.eg/
Descubridor:  Castg!
URL del aviso: Vía E-mail @
Fecha de descubrimiento: 21/01/10
Fecha de notificación: 21/01/10
Fecha de publicación: 21/01/10
Arreglado: No
Información adicional: Tiene un LFI y SQLi

LFI: http://scuegypt.edu.eg/faculty/public_pages/download.php?path=../download.php
SQLi: http://scuegypt.edu.eg/public_pages/view_pages.php?page_id=-11+union+all+select+1,2,3,4,5,6--#
En línea

sirdarckcat
Aspirante a supervillano
Moderador
***
Desconectado Desconectado

Mensajes: 7.029


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
Re: URL externa en recopilatorio de bugs xss/sqli/etc..
« Respuesta #22 en: 21 Enero 2010, 08:18 am »

Citar
osea que si la pongo en mi blog , esta bien el post ?
si, con que pongan la misma informacion primero en su blog/pastebin/fulldisclosure/txt.io/etc.. y despues pongan el enlace aqui es suficiente.
En línea

sirdarckcat
Aspirante a supervillano
Moderador
***
Desconectado Desconectado

Mensajes: 7.029


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
Re: URL externa en recopilatorio de bugs xss/sqli/etc..
« Respuesta #23 en: 21 Enero 2010, 08:19 am »

Citar
Sitio web: http://scuegypt.edu.eg/
Descubridor: Castg!
URL del aviso: Vía E-mail @
Fecha de descubrimiento: 21/01/10
Fecha de notificación: 21/01/10
Fecha de publicación: 21/01/10
Arreglado: No
Información adicional: Tiene un LFI y SQLi

LFI: http://scuegypt.edu.eg/faculty/public_pages/download.php?path=../download.php
SQLi: http://scuegypt.edu.eg/public_pages/view_pages.php?page_id=-11+union+all+select+1,2,3,4,5,6--#
ese es el ejemplo perfecto de lo que no deben hacer
En línea

Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.191



Ver Perfil WWW
Re: URL externa en recopilatorio de bugs xss/sqli/etc..
« Respuesta #24 en: 21 Enero 2010, 19:11 pm »

¬¬ entonces, a ver si entiendo bien, ahora me hago un blogspot, una nueva entrada que se llame Vulnerabilidades, y pongo una ficha como estas para cada una de las vulnerabilidades, y despues aca, en cada fuicha que yo puse en el foro, le pongo,
Citar
URL de Aviso: castg.blogspot.com/vulnerabilidades.html

y  ahi no me lo van a eliminar??
En línea

Ari Slash


Desconectado Desconectado

Mensajes: 1.783



Ver Perfil WWW
Re: URL externa en recopilatorio de bugs xss/sqli/etc..
« Respuesta #25 en: 21 Enero 2010, 19:13 pm »

aca la solucion asus problemas
http://foro.elhacker.net/nivel_web/para_solucionar_los_problemas_con_el_post_de_recopilacion_de_vulnerabilidades-t281850.0.html
}

saludos
En línea

Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.191



Ver Perfil WWW
Re: URL externa en recopilatorio de bugs xss/sqli/etc..
« Respuesta #26 en: 21 Enero 2010, 19:33 pm »

mira lo que escribi..... espero tu respuesta sdc
En línea

YST


Desconectado Desconectado

Mensajes: 965


I'm you


Ver Perfil WWW
Re: URL externa en recopilatorio de bugs xss/sqli/etc..
« Respuesta #27 en: 21 Enero 2010, 19:35 pm »

Por cierto no se cual es la idea de postear bugs de webs que no conoce ni el creador :xD
En línea



Yo le enseñe a Kayser a usar objetos en ASM
Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.191



Ver Perfil WWW
Re: URL externa en recopilatorio de bugs xss/sqli/etc..
« Respuesta #28 en: 21 Enero 2010, 19:52 pm »

sweria como un curriculum, asi por lo menos se llama en argentina, es como una muestra de tus conocimientos para proyectos futuros. se entiende?
En línea

jdc


Desconectado Desconectado

Mensajes: 3.406


Ver Perfil WWW
Re: URL externa en recopilatorio de bugs xss/sqli/etc..
« Respuesta #29 en: 21 Enero 2010, 20:07 pm »

Por cierto no se cual es la idea de postear bugs de webs que no conoce ni el creador :xD

es por que todos tenemos nuestro momento h4x0r en nuestra vida...  :xD
En línea

Páginas: 1 2 [3] 4 5 Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines