Recopilatorio de Vulnerabilidades de XSS/SQLinjection

Iniciado por sirdarckcat, 26 Mayo 2008, 03:50 AM

0 Miembros y 1 Visitante están viendo este tema.

engel lex

Cita de: Ceh en 12 Junio 2014, 08:30 AM
[youtube=640,360]C2VmExPbU5A[/youtube]

PETROLERA MAS POPULAR EN PERU

BY Security : Peruano y Muy PICHULON  ;D
esto se puede tomar como una vulnerabilidad xss? no está haciendo nada, solo cometieron el error de no filtrar la búsqueda, pero no es como si pudieran hacer algo real con eso, ya que no es permanente
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

dRak0

Cita de: engel lex en 12 Junio 2014, 08:42 AM
esto se puede tomar como una vulnerabilidad xss? no está haciendo nada, solo cometieron el error de no filtrar la búsqueda, pero no es como si pudieran hacer algo real con eso, ya que no es permanente

Es un XSS Reflejado. Requiere de ingenieria social para tomar provecho de esta falla.

Shell Root

@engel lex, recuendo aquellos tiempos que me dedicaba a buscar vulnerabilidades por todos lados, y recuerdo más aún una frase que lei que dice: "Una vulnerabilidad es tan limitada como tu quieras que sea", y un XSS llega hasta donde tu la quieras llevar.
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

daryo

Citar"Una vulnerabilidad es tan limitada como tu quieras que sea"
si no me equivoco esa frase es de xc3ll/vengador de las sombras  :silbar:
buenas

arthusu

Sitio web: http://www.elhacker.net/
Descubridor: arthusu
URL del aviso: http://foro.elhacker.net/
Fecha de descubrimiento: 08/06/2014
Fecha de notificación: 10/06/2014
Fecha de publicación: 10/06/2014
Arreglado: --
Vulnerabilidad: XSS reflejado
Informacion adicional: Blog Personal

http://www.elhacker.net/geolocalizacion.html?host=google.com%22%20autofocus%20onfocus=%22alert%28%27arthusu%20was%20here%27%29%20/%3E


http://www.elhacker.net/whois.html?domain=187.233.84.51%22%20autofocus%20onfocus=%22alert%28%27arthusu%20was%20here%27%29

#!drvy


Ceh

BROTHERS hermanos del UNDERGROUND como pueden ver esa web ya no tiene el xss reflejado ahora lo saco con la ayuda de mi addon de firerox ....... bueno y como que el tiro se hace mas dificil !

pero en el video hay scripts para juegar un buen rato :) saludos

Ceh

#57
ACTUAL ------- ya no reflejado





;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-)

LaraAnons

Sitio web: http://www.aeroescuela.com.ve
Descubridor: LaraAnons
URL del aviso: http://www.aeroescuela.com.ve/correos.php
Fecha de descubrimiento: 11/09/2015
Fecha de notificación: 11/09/2015
Fecha de publicación: 11/09/2015
Arreglado: No
Información adicional: Se informo al administrador a través de la sección contacto de su pagina web
http://www.aeroescuela.com.ve/librodevisitas.php
'El Arte de encontrar agujeros de seguridad no es mas que jugar a ser mas inteligente que el administrador'
By VenezuelanHackers