elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  lawebdelprogramador.com vulnerable		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: lawebdelprogramador.com vulnerable  (Leído 4,107 veces)
taul

Desconectado Desconectado

Mensajes: 90


Ver Perfil
lawebdelprogramador.com vulnerable
« en: 20 Enero 2010, 05:41 am »
buscando vulnerabilidades en paginas medianamente famosas encontre una vuln en la pagina lawebdelprogramador.com




Enseguida reporto el error..."Ningun sistema es 100% seguro".


son realmente programadores???

Saludos..Taul
« Última modificación: 20 Enero 2010, 05:45 am por taul » En línea
AlbertoBSD
Programador y
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.703


🏴 Libertad!!!!!


Ver Perfil WWW
Re: lawebdelprogramador.com vulnerable
« Respuesta #1 en: 20 Enero 2010, 06:53 am »
No es nuevo si vemos un usuario ya habia puesto algo asi:

Cita de: Achernar en 26 Mayo 2008, 18:56 pm
Sitio web: www.lawebdelprgramdor.com
 Descubridor: Xvan
 URL del aviso: http://www.lawebdelprogramador.com/news/mostrar_new.php?id=38&texto=Hackers&n1=496610&n2=0&n3=0&n4=0&n5=0&n6=0&n7=0&n8=0&n9=0&n0=0
 Fecha de descubrimiento: 25/05/2008
 Fecha de notificación: 25/05/2008
 Fecha de publicación: 25/05/2008
 Arreglado: creo que todavia no
 Información adicional: solo hay que modificar el valor del campo "texto" por un script
 
Código:
http://www.lawebdelprogramador.com/news/mostrar_new.php?id=270&texto=<script>alert()</script>&n1=480872&n2=0

 

Saludos
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines