CAPTURA DE PANTALLA : (http://i63.tinypic.com/2l4xmp.png)
URL DEL SITIO : http://www.municamana.gob.pe/
INYECCIÓN : http://www.municamana.gob.pe/actividades/detalles.php?id=14
AUTOR : AFORAK
REPORTADO : NO POR QUE NO FUNCIONA SU APARTADO DE CONTÁCTO.
CONSEGUÍ DUMPEAR TODA LA BASE DE DATOS, PERO NO CREO QUE UNDERC0DE ME DEJE COLGARLA.
note que esta web http://informatica.madariaga.gob.ar/?q=inicio tiene algunas vulneribilidades similares a esa jeje, buenos tus post amigo
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
CONSEGUÍ DUMPEAR TODA LA BASE DE DATOS, PERO NO CREO QUE UNDERC0DE ME DEJE COLGARLA.
Buen descubrimiento!
Puedes subirla por ejemplo a pastebin y dejar el enlace, nosotros no nos hacemos responsables de lo que cuelgan los usuarios, solo de lo que alojamos en nuestro servidor :P
Saludos.
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
CONSEGUÍ DUMPEAR TODA LA BASE DE DATOS, PERO NO CREO QUE UNDERC0DE ME DEJE COLGARLA.
Buen descubrimiento!
Puedes subirla por ejemplo a pastebin y dejar el enlace, nosotros no nos hacemos responsables de lo que cuelgan los usuarios, solo de lo que alojamos en nuestro servidor :P
Saludos.
Estoy pensando en crear yo un servidor para colgar las db's y verificar que el fallo ha sido explotado al 100% , estará protegido el acceso a esta mediante un password que solo tendrán admin's de underc0de, así privatizamos los datos.