Publica vulnerabilidades descubiertas por tí

[vengador de las sombras]

Abro este hilo para publicar vulnerabilidad es en sitios webs.

Para poder postear en este hilo se deben de cumplir obligatoriamen te las siguientes normas:

1.-Haber avisado de la existencia del bug al webmaster de la web.
2.-Se debe de publicar en un sitio externo previamente la información sobre el bug, cómo explotarlo etc.
3.- Se deben de exponer en el post las siguientes informaciones:
 

• Site Vulnerable
• Tipo de vulnerabilidad
• Descubridor
• Fecha de descubrimiento
• Fecha de reporte al administrador
• Fecha de liberación
• URL externa
• Parcheado
• Informacion Adicional

4.- En caso de que el bug sea un LFI, postear archivo y variable vulnerable, mostrar ejemplo de cómo se explota(ba), usando algún archivo infofensivo (.txt, .gif, .css).

5.- Para los RFIs queda prohibido exponer un ejemplo que demuestre la vulnerabilidad, a menos que ya haya sido arreglado.

6.-En la informacion adicional, si se desea se puede exponer algún PoC o fotografía explicativa, en ningún caso postear un exploit perfectamente codeado.

7.- Si se tiene alguna duda sobre alguna vulnerabilidad (DUDAS CONCRETAS Y SOBRE EL POST, para otras está el resto del foro) se debe de citar el post que ha causado la duda y exponer el problema/duda.

8.- Para XSS, simplemente demostrar con un <script>alert(69)</script>.

Se pueden añadir o modificar estas normas según se evolucione.

Ejemplo de post:

[ + ] Site:
Para ver este enlace Registrate o Inicia Sesion

www.Dreamers.c om

[ + ] Tipo de Vulnerabilidad: Múltiples[ XSS,  &  LFI]
[ + ] Descubridor: Vengador de las Sombras
[ + ] Fecha Descubrimiento:  Abril 12, 2008
[ + ] Fecha Reporte al Administrador:  Abril 15, 2008
[ + ] Fecha de liberación: Abril 23, 2008
[ + ] URL externa:
Para ver este enlace Registrate o Inicia Sesion

http://argeniversohack.66ghz.com/index.php/topic,1597.0.html

[ + ] Parcheado: Sí, al día siguiente del reporte al administrador.
[ + ] Informacion Adicional: El LFI se explotaba introduciendo una shell en una imagen. Tras esto, te creabas un personaje y subías una foto de él. El include () se encontraban en el archivo plantilla.cgi, en la variable de tipo GET "Plantilla". (
Para ver este enlace Registrate o Inicia Sesion[DIRECCION FOTO]). El xss se encontraba en 
Para ver este enlace Registrate o Inicia Sesion

[vengador de las sombras]

[ + ] Site: [FORO].foroactivo.ne t
[ + ] Tipo de Vulnerabilidad: XSS
[ + ] Descubridor: Fl4mm1ng 0ur sk1llZ(Vengador de las Sombras & Mace Windu & Chipbios)
[ + ] Fecha Descubrimiento: 31 de Julio de 2008
[ + ] Fecha Reporte al Administrador: -------
[ + ] Fecha de liberación: 31 de Julio de 2008
[ + ] URL externa:
Para ver este enlace Registrate o Inicia Sesion
[ + ] Parcheado: NO
[ + ] Informacion Adicional: Al XSS es vulnreable todos los foros de foroactivo.com/.net/ y demás. La vulenrabilidad se encuentra en /report_abuse.forum?page=%2F%<script>alert(/Fl4mm1ng 0ur sk1llZ/)</script>&report=1

[>> s E t H <<]

[ + ] CMS: QuipusNews
[ + ] Tipo de Vulnerabilidad: SCD
[ + ] Descubridor: >> s E t H <<
[ + ] Fecha Descubrimiento: no me acuerdo
[ + ] Fecha Reporte al Administrador:  si web esta off y no les pude avisar :S
[ + ] Fecha de liberación: 22 Agosto 2008, 09:56:07
[ + ] URL externa:
Para ver este enlace Registrate o Inicia Sesion
[ + ] Informacion Adicional: un dork puede ser "aactualizado usando QuipusNews"

[vengador de las sombras]

Externa tiene que ser de fuera del foro, pon tu blog mismo ¬¬

Le pongo chincheta al tema.

[noukeys]

[ + ] WEB:
Para ver este enlace Registrate o Inicia Sesion
[ + ] Tipo de Vulnerabilidad: SQL Injection Básica
[ + ] Descubridor: noukeys
[ + ] Fecha Descubrimiento: no me acuerdo!
[ + ] Fecha Reporte al Administrador:  cuando lo descubri!
[ + ] Fecha de liberación: 04 Septiembre 2008
[ + ] Informacion Adicional: Después de avisarles varias veces, pasan de corregir el error. ejemplo de usuario registrado: ofimatica

[>> s E t H <<]

Sitio web:
Para ver este enlace Registrate o Inicia Sesion
Descubridor: >> s E t H <<
URL del aviso: por e-mail
URL externa: foro.elhacker. net/bugs_y_exploits/recopilatorio_de_vulnerabilidades_de_xsssqlinjection-t220843.0.html
Fecha de descubrimiento: 2008/7/20
Fecha de notificación: 2008/7/23
Fecha de publicación: 2008/9/15
Arreglado: si
Información adicional: XSS
Respuesta:Thanks for pointing that out!  I'll get it corrected asap.

Código:

http://www.wordreference.com/sinonimos/%3Ch1%3E%3Cs%3Einyectando%20htm%20;)

[JaAViEr]

Sitio web:
Para ver este enlace Registrate o Inicia Sesion
Descubridor: JaAViEr
Fecha de descubrimiento: No lo Recuerdo
Fecha de notificación: No lo Recuerdo
Fecha de publicación: No lo Recuerdo
Arreglado: no
Vulnerabilidad:XSS
Respuesta:Agrega contenido a la web
URL Vulnerable:
Para ver este enlace Registrate o Inicia Sesion

/my.imageshack.us/registration/index.php?email1="><noscript><input type="

[JaAViEr]

Sitio web:
Para ver este enlace Registrate o Inicia Sesion
Descubridor: JaAViEr
Fecha de descubrimiento: No lo Recuerdo
Fecha de notificación: No lo Recuerdo
Fecha de publicación: No lo Recuerdo
Arreglado: no
Vulnerabilidad:XSS
Respuesta:Agrega contenido a la web
URL Vulnerable:http://www.pan.senado.gob.mx/resultados.php?txttexto="><noscript>

[nacherfaller]

[ + ] Site:
Para ver este enlace Registrate o Inicia Sesion

www.ventadelmo ro.com

[ + ] Tipo de Vulnerabilidad: SQL Inyeccion
[ + ] Descubridor: Nacherfaller
[ + ] Fecha Descubrimiento: 23 de junio de 2008
[ + ] Fecha Reporte al Administrador: 24 septiembre de 2008
[ + ] Fecha de liberación: 25 de septiembre de 2008
[ + ] URL externa:
Para ver este enlace Registrate o Inicia Sesion

www.bluehackin g.mi-web.es

[ + ] Parcheado: si
[ + ] Informacion Adicional:El administrador dijo que sufrio varios de estos ataques y no lo soluciono porque no sabia. Pero ahora ya lo arreglo

[>> s E t H <<]

[ + ] Site:
Para ver este enlace Registrate o Inicia Sesion

www.wavenet.co m

[ + ] Tipo de Vulnerabilidad: XSS
[ + ] Descubridor: >> s E t H <<
[ + ] Fecha Descubrimiento: no me acuerdo
[ + ] Fecha Reporte al Administrador: no pude, me da error al querer contactar
[ + ] Fecha de liberación: 28 de septiembre de 2008
[ + ] URL externa:
[ + ] Informacion Adicional:
la url vulnerable era
Para ver este enlace Registrate o Inicia Sesion
no encontre la forma de ejecutar javascript, pero vengador de las sombras se dio cuenta de la posibilidad de usarlo para robar datos (pishing)