FalconDeOro Blogger

tag:blogger.com,1999:blog-112483842012-01-31T09:20:53.442+01:00FalconDeOro BloggerBlog personal de FalconDeOro. Contaré cosas de mi vida, mis hobbies (informática y música) y otras cosas que me gusten.FalconDeOronoreply@blogger.comBlogger61100tag:blogger.com,1999:blog-11248384.post-1122719388199485132005-07-30T12:00:00.000+02:002005-07-30T12:33:53.540+02:00Plugged-Blog XSS and SQL-Injection flaw & Remove Admin

###############################Plugged-Blog XSS and SQL-Injection flaw & Remove Adminvendor url: http://www.pluggedout.comadvisory: http://falcondeoro.blogspot.com/2005/07/plugged-blog-xss-and-sql-injection.htmlvendor notify: yes exploit available: yes###############################Plugged-Blog is a CMS WebBlog-Portal content management systen, theinstall es very easy to use and configure,it's

FalconDeOronoreply@blogger.com55tag:blogger.com,1999:blog-11248384.post-1122628308232099182005-07-29T11:09:00.000+02:002005-07-29T12:59:12.906+02:00XSS flaws and data disclosure in Easyxp41

################################################XSS flaws and data dliclosure in Easyxp41vendor url: http://www.easypx41.be/advisory: http://falcondeoro.blogspot.com/2005/07/xss-flaws-and-data-disclosure-in.htmlvendor notify: Yes exploit available: Yes##################################################Easyxp41 es a free script to make web portal.Yo can run it very easy.Easyxp41 , contains very

FalconDeOronoreply@blogger.com58tag:blogger.com,1999:blog-11248384.post-1121978913244651692005-07-22T07:57:00.000+02:002005-07-21T22:57:29.950+02:00SQL Injection & XSS en la web de: counter-adiction.com

Ante todo, decir que me resultó casi IMPOSIBLE ponerme en contacto con los administradores, no tienen email de contacto? si una web con 20 usuarios on-line no tiene email de contacto , y en el canal del quakenet nadie respondia, dejé varios mensajes, en querys y en mensajes generales. Espero que lo hayais visto.URL afectada: http://counter-adiction.comTipo de fallo: Sql Injection & XSSBugs

FalconDeOronoreply@blogger.com0tag:blogger.com,1999:blog-11248384.post-1117628990268915442005-06-01T14:21:00.000+02:002005-06-01T14:31:49.373+02:00PayPal permite cambiar los precios

Este fallo sirve para TODOS los vendedores que usen paypal.El fallo está confirmado por PayPal y tienen conciencia de este.En el caso de edonkey, por ejemplo , la url original es asi:https://www.paypal.com/cgi-bin/webscr?cmd=_xclick&business=register@edonkey2000.com&item_name=eDonkey%20Pro&item_number=1&amount=19.95&no_shipping=1&return=http%3A%2F%2Fwww.overnet.com%2Fpaypal.php?cancel_return=

FalconDeOronoreply@blogger.com2tag:blogger.com,1999:blog-11248384.post-1110043477128057562005-03-05T18:17:00.000+01:002005-03-05T18:24:37.133+01:00Injeccion de comandos y XSS con phpcoin

phpCOIN es un software libre , utilizado para webs de hosting resellers , ...bueno, directamente os lo copio de mi amigo lostmon , lo vereis más claramente:############sql injection:############dislose some sql data...http://[target]phpcoin/mod.php?mod=siteinfo&id=1'ummm them ...http://[target]phpcoin/mod.php?mod=faq&mode=show&faq_id=2%20or%201=1http://[target]phpcoin/mod.php?mod=pages&mode=view&

FalconDeOronoreply@blogger.com0tag:blogger.com,1999:blog-11248384.post-1110015533090649892005-03-05T10:37:00.000+01:002005-07-29T21:24:51.030+02:00Welcome!

Today i start these new blog, in these blog, i post my bugs.

FalconDeOronoreply@blogger.com0