Ante todo, decir que me resultó casi IMPOSIBLE ponerme en contacto con los administradores, no tienen email de contacto? si una web con 20 usuarios on-line no tiene email de contacto , y en el canal del quakenet nadie respondia, dejé varios mensajes, en querys y en mensajes generales. Espero que lo hayais visto.
URL afectada: http://counter-adiction.com
Tipo de fallo: Sql Injection & XSS
Bugs descubridos: FalconDeOro & Lostmon
Adjuntado al descubrimiento: Clan DeadZone : http://deadzone.de.funpic.org/
Empezemos por el fallo XSS:
http://www.counter-adiction.com/usuario.php?idNick=[Codigo-XSS]
Los fallos de SQL Injection:
http://www.counter-adiction.com/galeria.php?idGaleria=[SQL-Injection]
http://www.counter-adiction.com/downloads.php?idCategoria=[SQL-Injection]
http://www.counter-adiction.com/descargar.php?idArchivo=[SQL-Injection]
Curiosidades sin importancia (no tienen peligro, solo son curiosidades) :
http://www.counter-adiction.com/not_ver.php?idNoticia=[Canviar-valor]
Agradecimientos:
Gracias Lostmon por ser paciente conmigo y enseñarme ( su webblog: http://lostmon.blogspot.com/ )
Gracias al clan DeadZone : http://deadzone.de.funpic.org entre ellos: Soed , icmp , kelder honk y brink.
Especial agradecimiento a NewCastle , Lmc y los antiguos de dismarking
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario