URL externa en recopilatorio de bugs xss/sqli/etc..

Iniciado por WHK, 20 Enero 2010, 05:09 AM

0 Miembros y 2 Visitantes están viendo este tema.

Imprimir
Ir Abajo Páginas 1 2 3 4 5
Acciones del Usuario

LeGNa29A

#20
20 Enero 2010, 22:36 PM
Cita de: Anon en 20 Enero 2010, 22:28 PM

Eso de que descubren el XSS y en el mismo dia lo publican aqui... bueno.

En mi opinion deberian de esperar a que el bug este corregido.


Si, eso lo entendí más tarde... dejar un tiempo prudencial después de reportar.
De los errores se aprende.

Gracias,

PS: aunque dudo que esa organización empeore su imagen por esto... :s
"Sólo en la medida en que nos exponemos a la aniquilación una y otra vez, encontramos aquello que nos hace verdaderamente indestructibles."
(Pema Chödrön)

Castg!

#21
21 Enero 2010, 06:32 AM
Sitio web: http://scuegypt.edu.eg/
Descubridor:  Castg!
URL del aviso: Vía E-mail @
Fecha de descubrimiento: 21/01/10
Fecha de notificación: 21/01/10
Fecha de publicación: 21/01/10
Arreglado: No
Información adicional: Tiene un LFI y SQLi

LFI: http://scuegypt.edu.eg/faculty/public_pages/download.php?path=../download.php
SQLi: http://scuegypt.edu.eg/public_pages/view_pages.php?page_id=-11+union+all+select+1,2,3,4,5,6--#

sirdarckcat

#22
21 Enero 2010, 08:18 AM
Citarosea que si la pongo en mi blog , esta bien el post ?
si, con que pongan la misma informacion primero en su blog/pastebin/fulldisclosure/txt.io/etc.. y despues pongan el enlace aqui es suficiente.

sirdarckcat

#23
21 Enero 2010, 08:19 AM
CitarSitio web: http://scuegypt.edu.eg/
Descubridor: Castg!
URL del aviso: Vía E-mail @
Fecha de descubrimiento: 21/01/10
Fecha de notificación: 21/01/10
Fecha de publicación: 21/01/10
Arreglado: No
Información adicional: Tiene un LFI y SQLi

LFI: http://scuegypt.edu.eg/faculty/public_pages/download.php?path=../download.php
SQLi: http://scuegypt.edu.eg/public_pages/view_pages.php?page_id=-11+union+all+select+1,2,3,4,5,6--#
ese es el ejemplo perfecto de lo que no deben hacer

Castg!

#24
21 Enero 2010, 19:11 PM
¬¬ entonces, a ver si entiendo bien, ahora me hago un blogspot, una nueva entrada que se llame Vulnerabilidades, y pongo una ficha como estas para cada una de las vulnerabilidades, y despues aca, en cada fuicha que yo puse en el foro, le pongo,
CitarURL de Aviso: castg.blogspot.com/vulnerabilidades.html

y  ahi no me lo van a eliminar??

YST

#27
21 Enero 2010, 19:35 PM
Por cierto no se cual es la idea de postear bugs de webs que no conoce ni el creador :xD


Yo le enseñe a Kayser a usar objetos en ASM

Castg!

#28
21 Enero 2010, 19:52 PM
sweria como un curriculum, asi por lo menos se llama en argentina, es como una muestra de tus conocimientos para proyectos futuros. se entiende?

jdc

#29
21 Enero 2010, 20:07 PM
Cita de: YST en 21 Enero 2010, 19:35 PM
Por cierto no se cual es la idea de postear bugs de webs que no conoce ni el creador :xD

es por que todos tenemos nuestro momento h4x0r en nuestra vida...  :xD
Imprimir
Ir Arriba Páginas 1 2 3 4 5
Acciones del Usuario